Furcsa csalási hullám indult, amelyben valódi Microsoft e-mail-címről érkeznek az átverések. A no-reply-powerbi@microsoft.com-ról küldött üzenetek azért különösen veszélyesek, mert a feladó hitelességéhez nem fér kétség: maga a Microsoft is ajánlja, hogy ezt a címet vedd fel a biztonságos küldők közé, hiszen elemzésekkel és statisztikákkal kapcsolatos legitim értesítéseket szokott küldeni.
Csalás a Power BI árnyékában
A kéretlen levelekben azt állítják, hogy 399 dollár (kb. 144 000 forint) összegű vásárlást hajtottak végre a felhasználó nevében, és megadják a reklamációhoz használható telefonszámot is. Aki ezt felhívja, egy ügyeskedő csalót ér el, aki letöltet vele egy távvezérlő programot, hogy átvehesse az irányítást a számítógép felett. Bár a levél végén apró betűvel szerepel, hogy bizonyos szolgáltatásra jelentkeztek, e fölött könnyen átsiklik még a figyelmesebb felhasználó is.
Miért nem szűrik ki ezeket az üzeneteket?
A támadók a Power BI előfizetéses funkcióját használják ki, amellyel akár külső címzetteket is hozzáadhatnak a címzettek listájához. A csalók ezzel a trükkel duplán nyernek: egyrészt a Microsoft hiteles címéről megy az e-mail, másrészt az üzenetben nincs benne sem gyanús link, sem melléklet, így az automatikus szűrők sem szűrik ki. Maga a csalás telefonos beszélgetés során történik, amit sokkal nehezebb kiszűrni.
Nemcsak a Microsoftnál jelent gondot
Korábban a Google-nél és más nagy cégeknél is előfordult ehhez hasonló visszaélés: onnan is valódi címről, céges infrastruktúrát használva küldtek ki adathalász és csaló leveleket. Néhány kampány során közel 9 400 e-mail ment ki kizárólag a Google Cloud Application Integration (Google Cloud Application Integration) platformján keresztül.
Kiszolgáltatottak a kevésbé tapasztaltak
Egyelőre nem tisztázott, szükséges-e külön feliratkozni az ilyen levelekre, vagy a csalók bármilyen címet hozzáadhatnak. A gyakorlottabb felhasználók azonnal kiszúrják az efféle trükköket, de sokan a jól ismert, hiteles céges címeket automatikusan megbízhatónak vélik, így könnyen áldozatul eshetnek a csalásnak.
2025, adrienne, arstechnica.com alapján
filózó
- Te mit tettél volna, ha ilyen e-mailt kapsz?
- Te szerinted ki a felelős az ilyen csalásokért?
Legfrissebb posztok
kedd 19:34
A pennsylvaniai Wharton Egyetem új kutatása szerint a társadalombiztosítás nyugdíjalapja a vártnál később apadhat el...
kedd 19:23
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
kedd 19:12
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
kedd 19:02
⚡ Tipikus eset, amikor egy évtizedeken át lehetetlennek hitt ötlet hirtelen valósággá válik...
kedd 18:57
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
kedd 18:45
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
kedd 18:24
A Kongói Demokratikus Köztársaságot sújtó új Ebola-járvány már a harmadik legnagyobbnak számít a világon...
kedd 18:02
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
kedd 17:11
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
kedd 17:01
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
kedd 16:55
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
kedd 16:45
😰 Fontos kérdés, hogy hányféle elemi részecske létezik valójában. A fizikában ez nem is olyan egyszerű, mint amilyennek elsőre tűnhet...
kedd 16:12
Felmerül a kérdés, hogy mi állhat a Meta új szöveges közösségi hálójának hatalmas népszerűsége mögött...
kedd 15:56
🚀 Gwynne Shotwell nevét a nagyközönség ritkán hallja, pedig nélküle elképzelhetetlen volna a SpaceX hihetetlen felemelkedése...
kedd 15:45
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
kedd 15:25
Minden évben hatalmas felhajtás övezi a legújabb televíziókat, és mostanra a Samsung S95H OLED igazi különlegességnek számít ebben a mezőnyben...
kedd 15:01
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
kedd 14:44
Többek között már nem kell magadnak elolvasnod az e-maileket: a Gemini ezentúl átnézi őket helyetted – akár akarod, akár nem...
kedd 13:57
🚀 A Razer Blade 18 (2026) ismét új szintre emeli, mit jelent egy valódi gamer laptop...
kedd 13:34
⚠ Felmerül a kérdés, mennyire vagyunk biztonságban, ha még a legnagyobb kiberbiztonsági cégek termékei is súlyos hibákat rejtenek...
kedd 13:23
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
kedd 13:01
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
kedd 12:46
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
kedd 12:34
Lényeges szempont, hogy a vezetői szintű távozások megrázhatják az egész játékipart, különösen akkor, ha azokat komoly változások előzik meg...
kedd 12:24
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
kedd 11:56
Az okos izzók és fényszalagok (Lightstrip) mellett mostantól a hagyományos csillárok és retró lámpák is integrálhatók a Philips Hue rendszerébe...
kedd 11:34
Egy kínai magánvállalat által fejlesztett Zhuque-2E rakéta felső fokozata a fellövés után néhány órával széthullott, mindössze néhány száz kilométerre a Föld felszínétől, ahol a Nemzetközi Űrállomás, valamint számos Starlink-műhold kering...
kedd 11:01
Az Európai Unió legújabb döntése szerint a Google-nek jóval szélesebbre kell tárnia az Androidon működő MI-szolgáltatások kapuját...
