情報セキュリティ部門の情報によると、サイバーセキュリティ専門家のフセヴォロド・ココリン氏が、マイクロソフトの電子メールシステムに関連した非常に巧妙な詐欺行為について警告したという。

具体的には、この人物は詐欺師からの電子メールの検出を困難にする脆弱性を発見しました。

ココリン氏によると、詐欺師たちは「@microsoft.com」で終わるメールアドレスを使って、メールがマイクロソフトから送信されたように偽装していたという。ココリン氏は自身の個人ページの投稿で、[email protected] というアドレスのメールを受け取ったと述べている。このメールアドレスはマイクロソフトのセキュリティ部門が所有していると言われている。

一見すると、これは正当なメール アドレスのように見えますが、これらのメールには、添付されたリンクをクリックしてデバイスのセキュリティを強化するようユーザーに求める内容が書かれていることがよくあります。

実際、これらは悪意のあるコードを含む Web サイトへのリンクであり、詐欺師がデバイスを制御し、被害者のデータや情報を盗むことを可能にします。

ココリン氏は、この問題をマイクロソフトに報告したところ、同社はこの問題を認識しており、システムに残る脆弱性を修正するために取り組んでいると述べた。

現在の詐欺の状況を受けて、情報セキュリティ部門は電子メールのユーザーに警戒を強めるよう推奨しています。絶対に怪しいリンクをクリックしないでください。また、出所不明のウェブサイトに個人情報を提供しないでください。このような偽のメッセージを受信した場合、ユーザーは電話番号または公式電子ポータルを通じて送信者が代表する会社に連絡して確認する必要があります。