Az új Microsoft-trükk: a saját címedről érkezik a csaló levél

Csalás a Power BI árnyékában

A kéretlen levelekben azt állítják, hogy 399 dollár (kb. 144 000 forint) összegű vásárlást hajtottak végre a felhasználó nevében, és megadják a reklamációhoz használható telefonszámot is. Aki ezt felhívja, egy ügyeskedő csalót ér el, aki letöltet vele egy távvezérlő programot, hogy átvehesse az irányítást a számítógép felett. Bár a levél végén apró betűvel szerepel, hogy bizonyos szolgáltatásra jelentkeztek, e fölött könnyen átsiklik még a figyelmesebb felhasználó is.

Miért nem szűrik ki ezeket az üzeneteket?

A támadók a Power BI előfizetéses funkcióját használják ki, amellyel akár külső címzetteket is hozzáadhatnak a címzettek listájához. A csalók ezzel a trükkel duplán nyernek: egyrészt a Microsoft hiteles címéről megy az e-mail, másrészt az üzenetben nincs benne sem gyanús link, sem melléklet, így az automatikus szűrők sem szűrik ki. Maga a csalás telefonos beszélgetés során történik, amit sokkal nehezebb kiszűrni.

Nemcsak a Microsoftnál jelent gondot

Korábban a Google-nél és más nagy cégeknél is előfordult ehhez hasonló visszaélés: onnan is valódi címről, céges infrastruktúrát használva küldtek ki adathalász és csaló leveleket. Néhány kampány során közel 9 400 e-mail ment ki kizárólag a Google Cloud Application Integration (Google Cloud Application Integration) platformján keresztül.

Kiszolgáltatottak a kevésbé tapasztaltak

Egyelőre nem tisztázott, szükséges-e külön feliratkozni az ilyen levelekre, vagy a csalók bármilyen címet hozzáadhatnak. A gyakorlottabb felhasználók azonnal kiszúrják az efféle trükköket, de sokan a jól ismert, hiteles céges címeket automatikusan megbízhatónak vélik, így könnyen áldozatul eshetnek a csalásnak.

2025, adrienne, arstechnica.com alapján