I filtri antispam aziendali e consumer si basano da sempre su un concetto cardine: la reputazione del dominio mittente. Un principio sacrosanto che sta crollando verticalmente davanti a un abuso che Microsoft non sembra ancora in grado di arginare. Da diversi mesi, un gruppo di truffatori sta sfruttando una vulnerabilit� logica nei sistemi di Redmond per inviare email di spam e phishing direttamente da un indirizzo ufficiale di Microsoft: [email protected].
Parliamo della casella istituzionale che l'azienda utilizza per le comunicazioni critiche, come l'invio dei codici di autenticazione a due fattori (2FA) e gli avvisi di sicurezza sui conti online. Ricevere un messaggio da questo mittente azzera alcuni tipi di difesa dell'utente e, soprattutto, scavalca qualsiasi barriera di sicurezza informatica, poich� il dominio � per definizione legittimo e verificato.
Mail di spam da account ufficiale Microsoft: attenti a questo indirizzo
Sebbene i dettagli tecnici completi non siano ancora di dominio pubblico, il meccanismo di abuso sfrutta le procedure di onboarding dei servizi enterprise. I truffatori registrano normali account Microsoft simulando di essere nuovi clienti commerciali. Una volta dentro l'infrastruttura, riescono a manipolare i sistemi di notifica automatizzati, ottenendo un livello di personalizzazione dei messaggi che non dovrebbe mai essere concesso a un utente esterno. Da qui, i server di Microsoft iniziano a diramare e-mail firmate dal colosso tech, ma farcite di link malevoli.
