Bir grup dolandırıcı, Microsoft'un resmi e-posta adresini kullanarak kitlelere dolandırıcılık yapmanın bir yolunu buldu. Daha da kötüsü, söz konusu e-posta, şüpheleri uyandırabilecek herhangi bir phishing bağlantısı içermiyor. Bu endişe verici dolandırıcılığın arka planını sizlere açıklıyoruz.

Genellikle, kullanıcıların e-postalarındaki dolandırıcılıkları tespit etmelerine yardımcı olmak için verilen ilk tavsiye, şüpheli mesajı gönderen adresi kontrol etmektir. Çoğu zaman, dolandırıcılar resmi bir adresi taklit etmeye çalışır, ancak elbette bunu mükemmel bir şekilde yapamazlar. Peki, eğer gönderen gerçekten resmi bir adrese sahipse, üstelik çok önemli bir profesyonel aracı yönetmekle görevlendirilmişse ne olur?

Son zamanlarda birçok kullanıcıya tam olarak bu oldu. Hepsi, Microsoft'un çeşitli metrikleri analiz etmeye yarayan Power BI aracından bir e-posta aldıklarını bildirdi. Söz konusu adres no-reply-powerbi@microsoft.com, yani Redmond merkezli firmanın alan adını taşıyor. İlk bakışta endişelenecek bir durum yok gibi görünüyor. Ancak e-posta, alıcıya hesabından yüzlerce euro'nun çekildiğini bildiriyor.

Resmi e-posta adresleri bile dolandırıcılıkları gizleyebilir

E-posta, kullanıcının hesabının bir işlem yapmak için kullanıldığını iddia ediyor — ki bu elbette doğru değil. Durumu düzeltmek için, kullanıcının Microsoft çalışanıyla iletişime geçmek üzere bir telefon numarasını araması gerekiyor. Eğer bu talimata uyarsa, telefondaki kişi ona akıllı telefonuna bir uygulama yüklemesini istiyor. İşte burada tuzak kapanıyor; söz konusu uygulama muhtemelen cihazda saklanan hassas verileri çalmaya yarıyor.

Aslında, dolandırıcılar Power BI'ın işleyişindeki büyük bir açığı kullanıyor. Platform, resmi bir adresten bir kullanıcı listesine toplu e-postalar göndermeye olanak tanıyor ve ayrıca mesaj içeriğini istedikleri gibi değiştirebiliyor. Adresin meşru görünmesiyle rahatlayan kurbanlar, tuzağa daha kolay düşüyor. Her zaman olduğu gibi, telefonla birisi sizden bir uygulama yüklemenizi veya herhangi bir şifre vermenizi istiyorsa, dikkatli olun.