В последнюю неделю от пользователей LinkedIn, X и форума Microsoft Answers поступили сообщения о получении сексторшен-писем через центр сообщений Microsoft 365.
Этот новый метод позволил мошенникам обойти стандартные фильтры спама и доставить угрозы прямо в основной ящик получателей.
По данным экспертов, использование официального административного портала Microsoft 365 дает письмам видимость легитимности, что значительно увеличивает шансы на то, что пользователь примет угрозу всерьез. Сообщения приходят от адреса , который, несмотря на свою официальность, в данном случае используется для распространения сексторшен.
Мошенники активно эксплуатируют функцию «Персональное сообщение» в разделе «Центр сообщений», которая позволяет добавлять комментарии к уведомлениям Microsoft. По умолчанию это поле ограничено 1000 символами, однако злоумышленники нашли способ обойти это ограничение, используя инструменты разработчика в браузере для изменения максимальной длины поля ввода.
Как только личное сообщение вводится и отправляется, оно не подвергается проверке на стороне сервера, что позволяет злоумышленникам включать в него длинные сексторшен-сообщения без обрезки. Это делает каждое такое сообщение потенциально более убедительным и опасным.
Microsoft уже заявила, что ведет расследование данной деятельности мошенников.
Этот новый метод позволил мошенникам обойти стандартные фильтры спама и доставить угрозы прямо в основной ящик получателей.
По данным экспертов, использование официального административного портала Microsoft 365 дает письмам видимость легитимности, что значительно увеличивает шансы на то, что пользователь примет угрозу всерьез. Сообщения приходят от адреса , который, несмотря на свою официальность, в данном случае используется для распространения сексторшен.
Мошенники активно эксплуатируют функцию «Персональное сообщение» в разделе «Центр сообщений», которая позволяет добавлять комментарии к уведомлениям Microsoft. По умолчанию это поле ограничено 1000 символами, однако злоумышленники нашли способ обойти это ограничение, используя инструменты разработчика в браузере для изменения максимальной длины поля ввода.
Как только личное сообщение вводится и отправляется, оно не подвергается проверке на стороне сервера, что позволяет злоумышленникам включать в него длинные сексторшен-сообщения без обрезки. Это делает каждое такое сообщение потенциально более убедительным и опасным.
Microsoft уже заявила, что ведет расследование данной деятельности мошенников.
