Речь идет об адресе Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript., который обычно используется для отправки важных уведомлений пользователям, например, кодов двухфакторной аутентификации или предупреждений о безопасности аккаунта.

Однако злоумышленники каким-то образом научились использовать эту систему для отправки поддельных писем. Пока неизвестно, как именно работает схема, но мошенники создают новые аккаунты Microsoft и получают возможность отправлять сообщения, которые выглядят как настоящие уведомления от компании.

Особую опасность ситуации придает то, что письма приходят с настоящего адреса Microsoft. Многие пользователи привыкли доверять таким сообщениям и могут не заметить обмана.

О проблеме также заявила антиспам-организация Spamhaus. По словам специалистов, злоупотребления продолжаются уже несколько месяцев, а в Microsoft пока не дали четкого ответа, когда проблема будет решена.

Это не первый подобный случай за последнее время. Ранее хакеры взломали платформу финансовой компании Betterment и использовали ее для рассылки фальшивых уведомлений о криптовалюте. А в 2023 году злоумышленники получили доступ к почтовой системе Namecheap и отправляли фишинговые письма для кражи логинов и паролей.