Ci sono segnalazioni secondo cui un indirizzo e-mail Microsoft valido, che Microsoft afferma chiaramente che i clienti dovrebbero aggiungere al proprio elenco di autorizzazioni, sta distribuendo spam di tipo truffa.
Le e-mail provengono da no-reply-powerbi@microsoft.com, un indirizzo allegato a Potenza BI. La piattaforma Microsoft fornisce analisi e business intelligence da una varietà di fonti che possono essere consolidate in un unico dashboard. documentazione Microsoft Specifica l’indirizzo utilizzato per inviare e-mail di iscrizione Gruppi di sicurezza abilitati alla posta. Per impedire ai filtri antispam di bloccare gli indirizzi, l’azienda consiglia di aggiungere utenti all’elenco consentiti.
Da Microsoft, con malizia
Secondo un lettore di Ars, martedì l’indirizzo gli ha inviato un’e-mail in cui affermava che gli erano stati addebitati $ 399. Ha fornito un numero di telefono da chiamare per contestare la transazione. Una persona che ha risposto a una chiamata per annullare la vendita mi ha incaricato di scaricare e installare un’applicazione di accesso remoto, presumibilmente per poter prendere il controllo del mio computer Mac o Windows (Linux non era consentito). L’e-mail catturata nei due screenshot seguenti appariva così:
Ricerca in linea è tornato UN una dozzina o giù di lì conto di altre persone Ho ricevuto lo stesso rapporto via email. C’era dello spam Rapporto Sul sito web di Microsoft.
Sarah Sabotka, ricercatrice di minacce presso la società di sicurezza Proofpoint, ha affermato che i truffatori stanno abusando della funzione PowerB che consente di aggiungere indirizzi e-mail esterni come abbonati ai report PowerB. La menzione dell’abbonamento è sepolta in fondo al messaggio, dove è facile non vederla. Il ricercatore ha spiegato:
