Кіберзлочинці почали використовувати офіційну адресу Microsoft — no-reply-powerbi@microsoft.com
— для розсилки шахрайських листів. У повідомленнях йдеться про нібито списання коштів, наприклад $399 або $600 за покупку, якої користувач не здійснював. У тексті пропонують зателефонувати за вказаним номером, щоб «скасувати транзакцію» або отримати повернення.
Схема не передбачає фішингових посилань. Натомість жертву просять встановити програму віддаленого доступу після дзвінка. Так зловмисники отримують контроль над пристроєм і доступ до даних.
Як це працює? Сервіс Power BI дозволяє додавати будь-яку електронну адресу як підписника панелі керування. Листи надсилаються з офіційної адреси Microsoft, але той, хто додає підписника, може редагувати вміст повідомлення. Саме цим і користуються шахраї. Microsoft уже тимчасово вимкнула функцію підписки на листи та працює над постійним рішенням.
Фахівці радять не телефонувати за номерами з підозрілих листів і не встановлювати сторонні програми. Компанії на кшталт Microsoft не вимагають встановлення ПЗ для повернення коштів.
Запис Microsoft терміново вимикає популярну функцію: що сталося і як не втратити контроль над своїм ПК спершу з'явиться на ITsider.com.ua.