אם קיבלתם בחודשים האחרונים מייל מכתובת רשמית של מיקרוסופט, כדאי שתחשבו פעמיים לפני שאתם לוחצים על הקישור שנמצא בתוכו. מתברר כי לפני מספר חודשים, נוכלים הצליחו להשתלט על כתובת מייל פנימית ולגיטימית של ענקית הטכנולוגיה, כזו המשמשת בשגרה לשליחת מיילים ועדכונים מערכתיים, וניצלו זאת כדי להפיץ מיילים זדוניים והודעות ספאם למשתמשים תמימים.
על פי הדיווחים, המיילים הזדוניים נשלחו מהכתובת msonlineservicesteam@microsoftonline.com, אשר מוכרת ככתובת המשמשת את מיקרוסופט לשליחת קודי אימות דו-שלבי (2FA) והודעות מערכת קריטיות לחשבונות המשתמשים. השימוש בצינור תקשורת כה רגיש ומאובטח הפך את ההונאה הזו למסוכנת וכמעט בלתי ניתנת לזיהוי עבור המשתמש הממוצע.
הצליחו להשתלט על המייל הרשמי
החלק המטריד ביותר כאן הוא שלא מדובר בזיוף רגיל של כתובת מייל, אלא בכך שהגישה לכתובת הרשמית נמצאת בשליטת הנוכלים. במיילים שהם שלחו מהכתובת הזו, הקישורים נראו לגיטימיים לחלוטין ועוצבו לפי הסגנון הרשמי של מיקרוסופט, אך בפועל מדובר בקישורים זדוניים שנועדו לגנוב מידע רגיש מהמשתמשים. השילוב בין שולח מוכר ומאומת לבין מיילם שנראה אותנטי הפך את ההונאה הזו לאחת המתוחכמות והמסוכנות שנראו לאחרונה.
כדי לחשוף את התרמית הזו, לא מספיק רק להעביר את סמן העכבר מעל שם השולח ולוודא שהכתובת שייכת לחברה מוכרת, כי במקרה הזה, הכתובת אמיתית לחלוטין. לכן, המשתמשים נדרשים להפעיל שיקול דעת, לחפש ניסוחים חשודים ולבחון האם הבקשה או ההתראה שהגיעו במייל הגיוניות.
אז מה צריך לעשות ?
ראשית כל, אל תלחצו על אף קישור שמגיע במיילים הללו. אם אתם לא בטוחים אם המייל אמיתי או לא, פשוט כנסו לחשבון המיקרוסופט שלכם דרך הדפדפן או לאפליקציה הרשמית שמותקנת אצלכם בסמארטפון ובידקו שם אם העדכון או ההתראה שקיבלתם אמיתיים. אם באזור האישי לא מופיע אף עדכון או התראה, אז סביר להניח שהמייל שקיבלתם לא אמיתי ומומלץ למחוק אותו מיד.
חוץ מבדיקת כתובת השולח, יש עוד כמה שיטות יעילות לבדיקת מיילים כאלה: בידקו אם הכותרת תואמת לתוכן המייל, אם הניסוחים משונים או אם יש שגיאות כתיב, ו- ודאו שהקישורים מובילים לדומיינים מוכרים. כלל אצבע חשוב בעולם אבטחת המידע הוא תמיד לגלות חשדנות מוגברת כלפי כל מייל שבו מנסים להפעיל עליכם לחץ פסיכולוגי, כמו "החשבון שלך חסום" או כל מיני "דרישות תשלום" למיניהן. לרוב, מיילים כאלה תמיד נשלחים על ידי נוכלים והאקרים.
מיקרוסופט כבר עודכנה בפרטים ונמצאת בעיצומה של חקירת אירוע הפישינג החמור. נכון לרגע זה, רב הנסתר על הגלוי: בחברה עדיין לא יודעים להסביר כיצד בדיוק הצליחו ההאקרים לשים את ידם על כתובת המייל הזו, ולא ברור מהו היקף הפגיעה – האם הפרצה משפיעה רק על חשבונות חדשים, האם היא מוגבלת לתהליכי עבודה ספציפיים במערכת, או שמא מדובר בניצול של פונקציות התראה בודדות בלבד. כל עוד החקירה נמשכת והפרצה לא נסגרה סופית, תצטרכו להמשיך לבדוק בקפדנות כל מייל ומייל שאתם מקבלים ובמיוחד את אלה שמגיעים מכתובות של מיקרוסופט.
