Korisnici širom svijeta dobijaju lažna upozorenja koja stižu sa stvarne Microsoftove adrese [email protected], koju kompanija koristi za slanje sigurnosnih kodova za dvofaktorsku autentifikaciju. Upravo zbog toga čak i iskusni korisnici mogu biti prevareni i ugroziti svoje povjerljive podatke.

Novinar Zack Whittaker iz portala TechCrunch prvi je uočio ovaj napad nakon što je i sam primio nekoliko sumnjivih poruka. Iako su mejlovi loše napisani i sadrže pravopisne greške, činjenica da dolaze sa legitimne adrese omogućava im da zaobiđu spam filtere. Microsoft je potvrdio da je pokrenuo istragu, ali još uvijek nije poznato kako su napadači uspjeli zloupotrijebiti sistem za slanje poruka.

Stručnjaci upozoravaju da ovaj problem nije ograničen samo na Microsoft. Slične zloupotrebe komunikacijskih sistema ranije su zabilježene kod kompanija Betterment i Namecheap, gdje su hakeri iskoristili povjerenje korisnika u poznate brendove kako bi ih naveli na otvaranje zaraženih linkova.

Sama adresa pošiljaoca više nije dovoljan pokazatelj sigurnosti, pa se korisnicima savjetuje dodatni oprez. Prije klika na bilo koji link potrebno je preći mišem preko njega i provjeriti stvarnu odredišnu adresu. Ako se pojavljuju sumnjivi, skraćeni linkovi ili nizovi nasumičnih znakova, poruku treba odmah obrisati.

Velike kompanije rijetko prave pravopisne i gramatičke greške u službenoj komunikaciji te se pridržavaju prepoznatljivog dizajna. Ako poruka djeluje neprofesionalno ili insistira na hitnoj verifikaciji naloga uz prijetnju gašenjem, riječ je o pokušaju prevare. Poseban oprez potreban je kada se traže lozinke ili lični podaci, bez obzira na to što mejl izgleda autentično.