Η πύλη διαχειριστή του Microsoft 365 γίνεται κατάχρηση για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, κάνοντας τα μηνύματα να φαίνονται αξιόπιστα και παρακάμπτοντας τις πλατφόρμες ασφαλείας email.
Τα ηλεκτρονικά μηνύματα Sextortion είναι απάτες που ισχυρίζονται ότι ο υπολογιστής ή η κινητή συσκευή σας παραβιάστηκε για να κλέψουν εικόνες ή βίντεο με εσάς που εκτελείτε σεξουαλικές πράξεις. Στη συνέχεια, οι απατεώνες απαιτούν από εσάς μια πληρωμή 500 $ έως 5.000 $ για να τους αποτρέψουν από το να μοιραστούν τις παραβιαστικές φωτογραφίες με την οικογένεια και τους φίλους σας.
Αν και θα νόμιζες ότι κανείς δεν θα μπορούσε να υποκύψει σε αυτές τις απάτες, ήταν πολύ κερδοφόρες όταν πρωτοεμφανίστηκαν το 2018, δημιουργώντας πάνω από 50.000 $ την εβδομάδα. Μέχρι σήμερα, το BleepingComputer συνεχίζει να λαμβάνει μηνύματα από ενδιαφερόμενους μετά τη λήψη τους.
Από τότε, οι απατεώνες έχουν δημιουργήσει πολυάριθμες παραλλαγές απατών μέσω email εκβιασμού, συμπεριλαμβανομένων εκείνων που προσποιούνται ότι έχουν πιάσει τον σύζυγό σας να εξαπατά ή περιλαμβάνουν φωτογραφίες του σπιτιού σας για να σας τρομάξει να πληρώσετε τον εκβιαστή σε Bitcoin.
Ωστόσο, οι πλατφόρμες ασφαλείας email έχουν γίνει καλές στον εντοπισμό αυτών των απατών μηνυμάτων ηλεκτρονικού ταχυδρομείου και συνήθως τα βάζουν σε καραντίνα στον φάκελο ανεπιθύμητων μηνυμάτων.
Κατάχρηση της πύλης διαχειριστή του Microsoft 365 για απάτες
Την περασμένη εβδομάδα, ο κόσμος LinkedIn, Χκαι το Το φόρουμ Microsoft Answers ανέφερε ότι λάμβανε μηνύματα ηλεκτρονικού ταχυδρομείου μέσω του Κέντρου Μηνυμάτων της Microsoft, επιτρέποντας στις απάτες να παρακάμπτουν τα φίλτρα ανεπιθύμητης αλληλογραφίας και να καταλήγουν στα εισερχόμενα.
“Έλαβα ένα email απάτης εκβιασμού χθες. Αυτά τα πράγματα συνήθως καταλήγουν σε ανεπιθύμητα/ανεπιθύμητα μηνύματα, ωστόσο αυτό ξεπέρασε τα φίλτρα καθώς στάλθηκε από το Microsoft 365 Message Center.
“Καμιά ιδέα για το πώς θα τα κατάφερναν;” ρώτησε ο επαγγελματίας στον τομέα της κυβερνοασφάλειας Edwin Kwan.
Πηγή: Έντουιν Κουάν
Τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από το “[email protected]”, το οποίο μπορεί να μοιάζει με διεύθυνση ηλεκτρονικού ψαρέματος, αλλά στην πραγματικότητα είναι Η νόμιμη διεύθυνση email της Microsoft χρησιμοποιείται για την αποστολή μηνυμάτων και ειδοποιήσεων από το Κέντρο μηνυμάτων του Microsoft 365.
Για όσους δεν είναι εξοικειωμένοι με την πύλη διαχειριστή του Microsoft 365, περιλαμβάνει μια ενότητα που ονομάζεται “Κέντρο μηνυμάτων”, η οποία περιέχει επικοινωνία από τη Microsoft σχετικά με συμβουλές υπηρεσιών, νέες δυνατότητες και επερχόμενες αλλαγές.
Κατά την προβολή μιας συμβουλευτικής, ένας σύνδεσμος “Κοινή χρήση” σάς επιτρέπει να μοιράζεστε τις συμβουλές με άλλα άτομα, όπως φαίνεται παρακάτω.
Πηγή: BleepingComputer
Κάνοντας κλικ στο κουμπί Κοινή χρήση ανοίγει ένα παράθυρο διαλόγου που σας ζητά να εισαγάγετε έως δύο διευθύνσεις email στις οποίες θα πρέπει να σταλούν οι συμβουλές, ανεξάρτητα από το εάν είναι εξωτερικές ή εσωτερικές στον οργανισμό σας.
Αυτή η οθόνη περιλαμβάνει επίσης ένα προαιρετικό “Προσωπικό μήνυμα”, το οποίο θα προστεθεί στη συμβουλευτική που αποστέλλεται μέσω email.
Πηγή: BleepingComputer
Οι φορείς απειλών κάνουν κατάχρηση της δυνατότητας Προσωπικού μηνύματος χρησιμοποιώντας τη για να στείλουν το μήνυμα εκτροπής. Ωστόσο, αυτό το πεδίο προσωπικού μηνύματος περιορίζεται σε μόνο 1.000 χαρακτήρες, ενώ οτιδήποτε επιπλέον περικόπτεται από τη διεπαφή χρήστη.
Καθώς το μήνυμα εκβιασμού που έστειλαν οι απατεώνες είναι πολύ περισσότεροι από 1.000 χαρακτήρες, με έκανε να αναρωτιέμαι πώς παρακάμπτουν αυτόν τον περιορισμό.
Η απάντηση είναι απλή. Απλώς ανοίγουν τα εργαλεία προγραμματισμού του προγράμματος περιήγησης και αλλάζουν το πεδίο μέγιστου μήκους του
Αυτή η αλλαγή τους επιτρέπει πλέον να εισάγουν ολόκληρο το μήνυμα εκτροπής στο πεδίο “Προσωπικό μήνυμα” χωρίς να έχει περικοπεί.
Πηγή: BleepingComputer
Καθώς η Microsoft δεν πραγματοποιεί ελέγχους από την πλευρά του διακομιστή για το μήκος των χαρακτήρων, ολόκληρο το μήνυμα εκβιασμού αποστέλλεται τώρα μαζί με το συμβουλευτικό.
Οι απατεώνες είναι πιθανό να χρησιμοποιούν μια αυτοματοποιημένη διαδικασία για την υποβολή αυτών των αιτημάτων “Κοινή χρήση”, καθιστώντας ακόμη πιο εύκολη την αποστολή χωρίς έλεγχο από τον διακομιστή για τη διάρκεια του προσωπικού μηνύματος.
Η BleepingComputer επικοινώνησε με τη Microsoft σχετικά με αυτές τις απάτες και της είπαν ότι ερευνούν την κακόβουλη δραστηριότητα.
“Σας ευχαριστούμε που το γνωστοποιήσατε. Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια και το απόρρητο”, είπε η Microsoft στο BleepingComputer.
“Διερευνούμε αυτές τις αναφορές και θα λάβουμε μέτρα για να βοηθήσουμε να διατηρήσουμε την προστασία των πελατών μας.”
Προς το παρόν, η Microsoft δεν έχει προσθέσει ελέγχους από την πλευρά του διακομιστή για την αποτροπή μηνυμάτων άνω των 1.000 χαρακτήρων, έδειξαν οι δοκιμές του BleepingComputer.
Ενώ αυτή η τεχνική έχει επιτρέψει στα emails sextortion να παρακάμπτουν τα φίλτρα αλληλογραφίας, όποιος τα λαμβάνει πρέπει να καταλάβει ότι είναι απλώς απάτες και να τα διαγράψει.
Ευτυχώς, οι απάτες εξαγοράς έχουν γίνει τόσο άφθονες τα τελευταία έξι χρόνια που οι περισσότεροι άνθρωποι συνειδητοποιούν ότι είναι απάτες και διαγράφουν αυτού του είδους τα μηνύματα ηλεκτρονικού ταχυδρομείου.
Ωστόσο, για όσους δεν είναι εξοικειωμένοι, αυτά τα email μπορεί να είναι οδυνηρά και τρομακτικά.
Επομένως, είναι σημαντικό να τονίσουμε ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι απάτες, δεν λένε την αλήθεια και δεν θα πρέπει να επισκεφτείτε κανένα σύνδεσμο σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ή να στείλετε χρήματα στις αναφερόμενες διευθύνσεις κρυπτονομισμάτων.
VIA: bleepingcomputer.com
