В останні роки кількість шахрайських схем в інтернеті різко зросла. Лише в 2024 році користувачі повідомили про втрати, що перевищили 16,6 мільярда доларів. Основна причина цього зростання — постійна винахідливість шахраїв, які вигадують нові способи обману жертв і заволодіння їхніми коштами та особистими даними. Однією з найосвіженіших тактик стало використання електронних листів, які виглядають, як начебто надходять з офіційних облікових записів Microsoft, в яких стверджується, що необхідно сплатити за транзакцію на вашому рахунку.
### Шахрайські електронні листи з Microsoft
Microsoft пропонує широкий асортимент продуктів, серед яких — платформа бізнес-аналізу Power BI. Ця служба, за словами компанії, пропонує інтегровані інструменти для зв’язку, візуалізації та обміну даними між учасниками організації. Вона має адресу електронної пошти, з якої надсилаються сповіщення про підписки: [email protected]. Щоб не пропустити важливі повідомлення, Microsoft рекомендує вносити цю адресу в список безпечних. Однак шахраї спритно використовують цю довіру: нещодавно один користувач отримав повідомлення від цієї адреси, в якому стверджувалося, що з його рахунка було здійснено транзакцію на 399 доларів.
На відміну від звичних схем, де шахраї зазвичай надають посилання для оплати, в цьому випадку зловмисники запропонували зателефонувати на зазначений номер, аби «скасувати або отримати миттєвийrefund». Жінка, якій надіслали цю електронну пошту, зателефонувала і їй запропонували встановити додаток для віддаленого доступу. Мета шахраїв полягала в отриманні доступу до її пристрою та викраденні даних. Основна частина шахрайства починається не з отримання електронного листа, а з моменту, коли жертва дзвонить на вказаний номер та встановлює запитуваний додаток.
Дійсно, подібні випадки обговорюються в різних онлайн-форумах. Інший користувач на форумі Microsoft також згадував, що отримав подібний лист, у якому зазначалося, що через його рахунок було придбано біткоїн на 600 доларів. Якби він цього не робив, йому радили зателефонувати на вказаний номер для контакту зі службою підтримки.
### Як шахраї використовують електронну адресу Microsoft?
Виникає питання, як же ці шахрайські електронні листи можуть виглядати такими, начебто надходять з офіційних облікових записів Microsoft. Виявляється, Power BI дозволяє додавати будь-які зовнішні адреси електронної пошти як підписників до дашборду. Ці адреси отримують електронні листи, надіслані з офіційної адреси: [email protected].
Проблема в тому, що особа, яка додала вашу адресу як підписника, має дозвіл редагувати вміст листа. Саме цю можливість і використовують шахраї: вони додають будь-яку дійсну адресу до дашборду, редагують зміст листа з упевненістю, що міститиме всі дані про транзакцію, і надсилають ці листи. Оскільки листи надходять з офіційної адреси Microsoft, багато користувачів, які не знають, як працюють схемі фішингу, можуть повірити їм і втратити свої дані. Хоча у листі вказано, що ви отримуєте його лише через те, що ваша адреса була додана як підписник дашборда Power BI, ця інформація, можливо, буде пропущена багатьма читачами. На щастя, Microsoft тимчасово вимкнула функцію електронної підписки на час розробки постійного рішення.
### Як захиститися від шахрайських схем
Не вперше, коли Power BI використовується для обману користувачів. Раніше вже повідомлялося про використання цієї платформи для розповсюдження шахрайських посилань. Шахраї нещодавно також спробували експлуатувати вразливості інших платформ, таких як PayPal і Google. Тому надзвичайно важливо знати, як розпізнати електронні листи або повідомлення з фішингом.
По-перше, зверніть увагу на граматичні та орфографічні помилки в електронних листах або повідомленнях, які можуть надійти від зловмисників. Важливо перевіряти навіть найменші помилки в доменах відправника. Наприклад, лист з адресу mirosooft.com замість законної microsoft.com.
У більшості шахрайських повідомлень вам пропонують встановити додаток або зателефонувати на вказаний номер. Можна покладатися на функцію виявлення шахрайства на ваших смартфонах. Але найголовніше, пам’ятайте, що компанії, як Microsoft, ніколи не запитують вас про встановлення віддалених додатків або оплату несанкціонованих транзакцій.