Απατεώνες εκμεταλλεύονται εσωτερικό λογαριασμό της Microsoft για να στέλνουν spam και phishing μηνύματα που μοιάζουν απολύτως νόμιμα. Το περιστατικό αναδεικνύει σοβαρές αδυναμίες στον σχεδιασμό αυτοματοποιημένων συστημάτων ειδοποιήσεων.
Ένα σοβαρό κενό ασφαλείας στα συστήματα της Microsoft αξιοποιούν εδώ και μήνες απατεώνες, αποστέλλοντας μαζικά spam και phishing email από διεύθυνση που χρησιμοποιεί κανονικά η εταιρεία για επίσημες ειδοποιήσεις λογαριασμών. Τα μηνύματα προέρχονται από το «[email protected]», διεύθυνση που οι χρήστες έχουν συνηθίσει να εμπιστεύονται για κωδικούς δύο παραγόντων και κρίσιμες ειδοποιήσεις ασφαλείας.
Πώς λειτουργεί η κατάχρηση του λογαριασμού
Σύμφωνα με τις μέχρι τώρα πληροφορίες, οι απατεώνες φαίνεται να δημιουργούν νέους λογαριασμούς Microsoft σαν να ήταν κανονικοί πελάτες και στη συνέχεια να αποκτούν τη δυνατότητα αποστολής email που εμφανίζονται ως νόμιμες ειδοποιήσεις της εταιρείας. Τα μηνύματα μιμούνται τυπικά θέματα όπως «ύποπτες συναλλαγές» ή «νέο ιδιωτικό μήνυμα», παραπέμποντας σε ύποπτους συνδέσμους.
Ο μη κερδοσκοπικός οργανισμός κατά του spam, Spamhaus Project, επιβεβαίωσε δημόσια ότι παρακολουθεί την κατάχρηση της συγκεκριμένης διεύθυνσης εδώ και «αρκετούς μήνες», επισημαίνοντας ότι τα αυτοματοποιημένα συστήματα ειδοποιήσεων «δεν θα έπρεπε να επιτρέπουν τέτοιο επίπεδο παραμετροποίησης» στο περιεχόμενο των email. Ο οργανισμός δηλώνει ότι έχει ενημερώσει τη Microsoft, ωστόσο η εταιρεία, αν και αναγνώρισε την επικοινωνία δημοσιογράφων, δεν έχει ακόμη σχολιάσει ούτε ξεκαθαρίσει αν έχει μπλοκάρει την κατάχρηση.
Ευρύτερος κίνδυνος για εταιρικά συστήματα ειδοποιήσεων
Το περιστατικό εντάσσεται σε μια ευρύτερη τάση: χάκερ και απατεώνες στοχεύουν πλέον όχι μόνο τους τελικούς χρήστες, αλλά και τα ίδια τα κανάλια επικοινωνίας των εταιρειών. Πρόσφατα, αντίστοιχες επιθέσεις σε πλατφόρμες ειδοποιήσεων fintech και παρόχων domain (όπως Namecheap) επέτρεψαν την αποστολή πλαστών ειδοποιήσεων που οδηγούσαν σε κλοπή κρυπτονομισμάτων ή διαπιστευτηρίων.
Ανησυχητική είναι και η ένδειξη ότι παρόμοια κατάχρηση παρατηρείται και σε email άλλων εταιρειών, κάτι που υποδηλώνει συστημικό πρόβλημα στον τρόπο που σχεδιάζονται τα συστήματα αυτοματοποιημένων ειδοποιήσεων: υπερβολική ευελιξία στο περιεχόμενο, ανεπαρκείς έλεγχοι ταυτότητας και ελλιπής διαχωρισμός μεταξύ εσωτερικών και εξωτερικών χρήσεων.
Για τους χρήστες, η πρακτική συνέπεια είναι ότι ακόμη και ένα email από «γνωστή, αξιόπιστη» διεύθυνση δεν μπορεί πλέον να θεωρείται εγγυημένα ασφαλές. Η αυξημένη καχυποψία απέναντι σε συνδέσμους, η επιβεβαίωση ύποπτων ειδοποιήσεων μέσω επίσημων ιστοσελίδων ή εφαρμογών, και η χρήση διαχωρισμένων email για κρίσιμες υπηρεσίες αποτελούν πλέον αναγκαίες άμυνες.
Σχόλιο 
: Η υπόθεση δείχνει ότι ακόμη και κολοσσοί όπως η Microsoft υποτιμούν τον κίνδυνο κατάχρησης των ίδιων των καναλιών επικοινωνίας τους. Για τις επιχειρήσεις –συμπεριλαμβανομένων των ελληνικών– το μήνυμα είναι σαφές: τα συστήματα ειδοποιήσεων πρέπει να αντιμετωπίζονται ως κρίσιμη υποδομή ασφαλείας, με αυστηρούς περιορισμούς στο ποιος και πώς μπορεί να τα χρησιμοποιεί. Διαφορετικά, η εμπιστοσύνη των πελατών μπορεί να υπονομευθεί πολύ πιο γρήγορα από όσο κοστίζει η ενίσχυση της άμυνας.
#Microsoft #Κυβερνοασφάλεια #Phishing #Spam #Τεχνολογία
