Des escrocs exploitent un compte Microsoft interne pour du spam
Original : Scammers are abusing an internal Microsoft account to send spam links
Pourquoi c'est important
Cette faille souligne les vulnérabilités des systèmes d'authentification
Des arnaqueurs exploitent depuis plusieurs mois une faille permettant d'envoyer des emails de spam depuis msonlineservicesteam@microsoftonline.com, l'adresse utilisée par Microsoft pour les alertes de sécurité légitimes.
Des cybercriminels détournent depuis plusieurs mois un compte email interne de Microsoft (msonlineservicesteam@microsoftonline.com) normalement utilisé pour envoyer des codes d'authentification et alertes critiques. Les emails frauduleux imitent des notifications officielles concernant des transactions suspectes ou prétendent contenir des messages privés. L'organisation anti-spam Spamhaus Project confirme avoir observé cette activité malveillante. Microsoft reconnaît le problème et déclare 'enquêter activement' tout en renforçant ses mécanismes de détection. Cette faille s'ajoute à d'autres incidents récents où des plateformes d'entreprises ont été détournées pour des arnaques, notamment Betterment et Namecheap.