Злоумышленники используют сервисные адреса Microsoft для рассылки спама

Злоумышленники используют сервисные адреса Microsoft для рассылки спама

в Новости 21.05.2026 Комментарии к записи Злоумышленники используют сервисные адреса Microsoft для рассылки спама отключены

На протяжении последних нескольких месяцев киберпреступники эксплуатируют уязвимость в системе Microsoft, позволяющую отправлять электронные письма от имени официальных сервисных адресов компании. Данные адреса обычно предназначены для рассылки легитимных уведомлений о безопасности аккаунтов.

Механика мошеннической схемы

Согласно данным экспертов, злоумышленники создают новые учетные записи Microsoft, имитируя регистрацию обычных пользователей. Полученный доступ позволяет им отправлять сообщения, которые визуально выглядят как официальные уведомления от технологического гиганта. Это существенно повышает риск того, что получатели примут спам за достоверную информацию.

Специалисты отмечают следующие особенности атаки:

  • Рассылка ведется с адреса msonlineservicesteam@microsoftonline.com, который применяется для отправки кодов двухфакторной аутентификации и критических предупреждений.
  • Темы писем имитируют уведомления о подозрительных транзакциях или информируют о якобы ожидающих пользователя личных сообщениях.
  • Внутри писем содержатся вредоносные ссылки на фишинговые сайты.

Реакция экспертного сообщества

Организация The Spamhaus Project, занимающаяся борьбой со спамом, подтвердила наличие проблемы и отметила, что данная активность наблюдается уже несколько месяцев. Представители Spamhaus подчеркивают, что автоматизированные системы оповещения не должны допускать столь широких возможностей для кастомизации контента, и заявляют об уведомлении службы безопасности Microsoft об инциденте.

В ходе официального запроса со стороны профильных изданий представители Microsoft признали факт обращения, однако на данный момент не предоставили комментариев о мерах по устранению уязвимости и блокировке злоупотреблений.

Масштаб проблемы

Эксперты по кибербезопасности указывают на то, что подобные инциденты становятся системной угрозой. За последнее время зафиксирован ряд аналогичных атак, в ходе которых хакеры использовали инфраструктуру крупных компаний для обмана пользователей:

  • В начале года был скомпрометирован сервис финтех-компании Betterment для рассылки уведомлений о фиктивных инвестиционных предложениях в криптовалюте.
  • В 2023 году аналогичным образом была использована почтовая служба компании Namecheap для проведения фишинговых кампаний по краже учетных данных.

По словам наблюдателей, проблема затрагивает не только Microsoft, но и другие компании, чьи корпоративные почтовые адреса также оказываются скомпрометированы для рассылки вредоносного контента.

* — деятельность компании запрещена на территории РФ

Еще кое-что по теме:
Яндекс.Метрика
  (c) 2016. Womenis.ru. Все права защищены. Копирование запрещено!     Контакты. Наш адрес: г. Москва, Столярный переулок, дом 3, корпус 6