Здравствуйте, дамы и господа, иногда вам может прийти электронное письмо с адресом ms-noreply@microsoft.com и именем Microsoft on behalf of your organization или с других Email адресов с доменом microsoft.com. Да, домен будет microsoft.com, который является доверенным доменным именем. Но это всё равно скам-письмо, которое приведёт вас на фишинговые сайты. Или просто покажет неприятную рекламу.
Скам c домена microsoft.com
Спам может прийти с разных адресов, я видел следующие:
- noreply@microsoft.com;
- noreply@account-microsoft365.com;
- microsoft-noreply@microsoft.com;
- ms-noreply@microsoft.com.
Если вам кажется, что это реальные почты Майкрософт, то вы ошибаетесь. Это подделанные почтовые адреса. Ни один сервис Microsoft не использует эти Email адреса.
Содержание писем может быть разным. Например, вам могут сообщить, что ваш почтовый ящик заполнен на 95%. Или что на OneDrive закончилась память.
Письма приходили на арабском, английском и русском языках. Google не определял их как спам и не помечал содержимое небезопасным.
Адрес данных электронных писем был подделан посредством Еmail-спуфинга, это распространённое явление, так что доверенный домен microsoft.com не гарантирует вам безопасности. Подробнее об этом явлении можете узнать здесь: https://en.wikipedia.org/wiki/Email_spoofing.
Из последних писем мне пришло такое:
Заголовок: Сведения об учетной записи для новых или измененных пользователей
Учетная запись пользователя создана или изменена
Имя пользователя: (почтовый адрес какого-то рандомного ящика)
Временный пароль:
– Здесь размещалась спам-реклама казино, не буду её публиковать –
Вот что вам нужно сделать дальше:
Поделитесь этой информацией со своими пользователями.
После того как они войдут с помощью временного пароля, они смогут создать свой собственный, следуя инструкциям на странице входа.
И дальше была кнопка, которая вела на фейковый сайт.
Адрес на кнопке ведёт на сайт: https://microsoft365.com. Это фишинговый сайт, так что переходить по этой ссылке нельзя.
Этот скам-сайт, который маскируется под официальный сайт Office 365.
Единственная цель данного сайта — украсть ваши данные: логины и пароли учётной записи Microsoft, а также номера банковских карт. Ни в коем случае не указывайте на этом сайте никакой информации.
Официальный сайт Microsoft 365 расположен по адресу: https://www.microsoft.com/en/microsoft-365/
А Office 365, с которого скопировали дизайн фишингового сайта, расположен по адресу: https://www.office.com/. Кстати, Office 365 сейчас называется Microsoft 365.
Так что смело отправляйте данной письмо в спам. И не волнуйтесь, вас не взломали. Но если волнуетесь, можете поменять пароль своей учётной записи и проверить компьютер антивирусом.
Что делать, если оставили данные на фишинговом сайте microsoft365.com?
Срочно поменяйте свои пароли, чтобы злоумышленники не могли получить доступ к вашей учётной записи, это единственное, что вы можете сделать в данной ситуации.
Если оставили какие-либо другие критические данные, например, данные банковских карт, то срочно блокируйте ваши счета, так как они дискредитированы.
Это единственное, что вы можете сделать в данной ситуации. Надеюсь, вам помогла данная статья, на этом с вами прощаюсь и желаю успехов!
да мне тоже сегодня пришло такое письмо был очень удивлен.. спасибо что предупредили!
Не за что, рад, что статья была полезна)
Лучший способ бороться со спамом – это спам в ответ)
Навряд ли спамеры проверяют почту. Если честно, сомневаюсь, что на спам-ящики вообще что-то дойдёт.