Penipu Salahgunakan Akun Internal Microsoft untuk Kirim Spam
Judul asli: Scammers are abusing an internal Microsoft account to send spam links
Mengapa Ini Penting
Menunjukkan kerentanan sistem notifikasi otomatis perusahaan teknologi besar terhadap penyalahgunaan.
Selama berbulan-bulan, penipu menyalahgunakan celah sistem untuk mengirim email spam dari alamat msonlineservicesteam@microsoftonline.com yang biasa digunakan Microsoft untuk notifikasi resmi seperti kode autentikasi dua faktor.
Penipu berhasil membuat akun Microsoft baru seperti pelanggan biasa dan menggunakan akses tersebut untuk mengirim email palsu yang seolah-olah berasal dari Microsoft. Email spam ini dikirim dari msonlineservicesteam@microsoftonline.com, alamat resmi yang digunakan Microsoft untuk notifikasi penting. Organisasi anti-spam The Spamhaus Project memposting di media sosial bahwa mereka juga melihat penyalahgunaan alamat email notifikasi Microsoft ini dan aktivitas tersebut berlangsung "beberapa bulan." Microsoft mengakui masalah ini dan menyatakan sedang "aktif menyelidiki dan mengambil tindakan terhadap laporan phishing ini untuk membantu melindungi pelanggan, termasuk memperkuat mekanisme deteksi dan pemblokiran serta menghapus akun yang melanggar Terms of Use."