У п’ятницю корпорація Microsoft розіслала повідомлення електронною поштою, які інформували власників облікових записів Outlook про злам для деяких користувачів.

Про це повідомляє ZDnet.

За даними Microsoft, у період з 1 січня до 29 березня 2019 року хакер або група хакерів скомпрометували обліковий запис агента підтримки Microsoft, одного з представників служби підтримки користувачів компанії, який обробляє технічні скарги.

Виробник ОС заявив, що відключив пошкоджені повноваження агента підтримки, як тільки він дізнався про несанкціоноване вторгнення; однак, компанія сказала, що існує ймовірність того, що хакер отримав доступ і переглянув вміст деяких облікових записів користувачів Outlook.

“Цей несанкціонований доступ може дозволити неавторизованим сторонам отримати доступ та/або переглянути інформацію, пов’язану з Вашим обліковим записом електронної пошти (наприклад, адресу електронної пошти, імена папок, рядки теми електронної пошти та інші адреси електронної пошти, з якими ви вели переписку), але не зміст будь-яких повідомлень електронної пошти або вкладень”, – сказали представники Microsoft у повідомленні, надісланому клієнтам.

Тим не менш, колишні інженери Microsoft заперечили цю заяву – що агенти підтримки не можуть переглядати вміст електронної пошти користувача.

“Вони бачать, скільки листів у Вас є, де лежить база даних, вміст електронної пошти, Ваших останніх адресатів”, – сказав колишній інженер Microsoft редакції ZDNet через зашифрований чат.

ZDNet звернувся до корпорації Micrisoft для роз’яснення щодо цього твердження, і їм сказали, що повідомлення електронною поштою було правильним і що хакер не отримував доступу до вмісту електронної пошти користувачів або додатків, але не вдавалися у подальші деталі.

Нагадаємо, про нову фішингову атаку у месенджері WhatsApp попереджають експерти антивірусної компанії ESET. Користувачів спонукають встановити шкідливе розширення, яке нібито призначене для зміни кольору інтерфейсу.

Також  користувачі пристроїв macOS – у небезпеці. Загрозу під назвою OSX/OceanLotus.D поширює кіберзлочинне угрупування OceanLotus.

Окрім цього, новий вид шахрайства за допомогою повідомлень електронної пошти поширюється в в Інтернеті. У листах стверджується, що пристрій інфіковано, а жертву зафіксовано на відео під час перегляду сайтів інтимного характеру. Мета зловмисників – вимагання грошей у користувачів.

Автор: Максим Побокін