microsoft Microsoft envió recientemente avisos por correo electrónico advirtiendo a algunos clientes sobre una violación de datos que podría afectar su información personal. Sin embargo, la forma en que lo hizo la compañía ha generado fuertes críticas, y algunas personas dicen que los correos electrónicos que envía Microsoft parecen, en el mejor de los casos, spam. Suplantación de identidad lo peor.
El investigador de ciberseguridad (y ex empleado de Microsoft) Kevin Beaumont recientemente recurrió a LinkedIn para explicar a sus seguidores que no están siendo sometidos a ataques de phishing y que esto es simplemente una mala comunicación por parte de Microsoft:
“Microsoft tuvo una violación por parte de Rusia que afectó los datos del cliente y no dio seguimiento a la violación de datos del cliente en Microsoft 365. Las notificaciones no se enviaron al portal, sino que enviaron correos electrónicos a los administradores de inquilinos”. Beaumont Él dijo“Los correos electrónicos pueden convertirse en spam, y se supone que las cuentas de administrador de inquilinos son cuentas seguras sin correo electrónico. Las organizaciones tampoco han sido informadas a través de los administradores de cuentas. Es una obviedad “generalizada”.
Borrar URL
Una de las principales cuestiones, TechCrunch Lo sorprendente es que Microsoft agregó un “enlace seguro” al correo electrónico, que conduce a un dominio que no parece estar relacionado con Microsoft: “purviewcustomer.powerappsportals.com”.
“Básicamente, la alerta crítica parece un ataque de phishing”, dijo un destinatario en X.
TechCrunch señala que muchas personas que recibieron este correo electrónico pensaron lo mismo, ya que el enlace a urlscan.io se envió “más de cien veces”. URL Scan es un servicio que puede determinar si un sitio web es malicioso o no.
Además, el portal de soporte de Microsoft tenía algunas publicaciones en las que los clientes buscaban aclaraciones sobre si los correos electrónicos que recibían eran legítimos o no.
“Este correo electrónico tenía varias señales de alerta para mí, como solicitar el ID del inquilino y las direcciones de correo electrónico de los administradores o administradores de alto nivel, una página de PowerApps sin información básica y algunas búsquedas rápidas en Google que no encontraron nada relacionado con la dirección de este correo electrónico. Correo electrónico o dirección. [sic] “Contenido”, escribió una persona, “¿Alguien puede confirmar que se trata de una solicitud de correo electrónico legítima de Microsoft?”