Attenzione se ti arrivano e-mail da questo account ufficiale Microsoft: viene usato per inviare spam “credibile”

Sergio Donato

L’account è ufficiale Microsoft e non desta sospetti, ma il contenuto può essere manipolato. Una falla permette di inviare spam credibile da un indirizzo usato per gli avvisi di sicurezza o i codici OTP

Da mesi, truffatori ignoti stanno sfruttando una falla nei sistemi di Microsoft per inviare e-mail di spam da un indirizzo ufficiale della società, msonlineservicesteam@microsoftonline.com, normalmente riservato alle notifiche di sicurezza degli account.

Lo ha segnalato Zack Whittaker, editor della sezione Security di TechCrunch, dopo aver ricevuto di persona più messaggi con oggetti fuorvianti e link a siti fraudolenti. The Spamhaus Project ha poi precisato che l'abuso va avanti da diversi mesi.

Attenzione se ti arrivano e-mail da questo account ufficiale Microsoft: viene usato per inviare spam “credibile”

Other newsrooms on this story

Related reading

Attenti a questo account Microsoft: manda email di spam per i codici 2FA

Microsoft, truffatori sfruttano un account ufficiale per rubare i dati degli…

Scammers are using Microsoft's email address to send spam messages

Scammers are abusing an internal Microsoft account to send spam links |…

Attenzione al sito fake di Microsoft: diffonde malware con un falso…

Attenzione alla nuova truffa della falsa riunione di lavoro, Microsoft lancia…