У п’ятницю корпорація Microsoft розіслала повідомлення електронною поштою, які інформували власників облікових записів Outlook про злам для деяких користувачів.
Про це повідомляє ZDnet.
За даними Microsoft, у період з 1 січня до 29 березня 2019 року хакер або група хакерів скомпрометували обліковий запис агента підтримки Microsoft, одного з представників служби підтримки користувачів компанії, який обробляє технічні скарги.
Виробник ОС заявив, що відключив пошкоджені повноваження агента підтримки, як тільки він дізнався про несанкціоноване вторгнення; однак, компанія сказала, що існує ймовірність того, що хакер отримав доступ і переглянув вміст деяких облікових записів користувачів Outlook.
“Цей несанкціонований доступ може дозволити неавторизованим сторонам отримати доступ та/або переглянути інформацію, пов’язану з Вашим обліковим записом електронної пошти (наприклад, адресу електронної пошти, імена папок, рядки теми електронної пошти та інші адреси електронної пошти, з якими ви вели переписку), але не зміст будь-яких повідомлень електронної пошти або вкладень”, – сказали представники Microsoft у повідомленні, надісланому клієнтам.
Тим не менш, колишні інженери Microsoft заперечили цю заяву – що агенти підтримки не можуть переглядати вміст електронної пошти користувача.
“Вони бачать, скільки листів у Вас є, де лежить база даних, вміст електронної пошти, Ваших останніх адресатів”, – сказав колишній інженер Microsoft редакції ZDNet через зашифрований чат.
ZDNet звернувся до корпорації Micrisoft для роз’яснення щодо цього твердження, і їм сказали, що повідомлення електронною поштою було правильним і що хакер не отримував доступу до вмісту електронної пошти користувачів або додатків, але не вдавалися у подальші деталі.
Нагадаємо, про нову фішингову атаку у месенджері WhatsApp попереджають експерти антивірусної компанії ESET. Користувачів спонукають встановити шкідливе розширення, яке нібито призначене для зміни кольору інтерфейсу.
Також користувачі пристроїв macOS – у небезпеці. Загрозу під назвою OSX/OceanLotus.D поширює кіберзлочинне угрупування OceanLotus.
Окрім цього, новий вид шахрайства за допомогою повідомлень електронної пошти поширюється в в Інтернеті. У листах стверджується, що пристрій інфіковано, а жертву зафіксовано на відео під час перегляду сайтів інтимного характеру. Мета зловмисників – вимагання грошей у користувачів.
