Có thông tin cho rằng một địa chỉ email hợp lệ của Microsoft — mà Microsoft khuyến cáo khách hàng nên thêm vào danh sách cho phép — đang gửi thư rác lừa đảo.
Các email này xuất phát từ địa chỉ no-reply-powerbi@microsoft.com, một địa chỉ liên kết với Power BI . Nền tảng của Microsoft cung cấp các công cụ phân tích và trí tuệ kinh doanh từ nhiều nguồn khác nhau, có thể được tích hợp vào một bảng điều khiển duy nhất. Tài liệu của Microsoft cho biết địa chỉ này được sử dụng để gửi email đăng ký đến các nhóm bảo mật được kích hoạt chức năng gửi thư . Để ngăn bộ lọc thư rác chặn địa chỉ này, công ty khuyên người dùng nên thêm nó vào danh sách cho phép.
Từ Microsoft, với ác ý
Theo một độc giả của Ars, vào thứ Ba, địa chỉ này đã gửi cho cô một email tuyên bố (sai sự thật) rằng cô đã bị tính phí 399 đô la. “Email này cung cấp một số điện thoại để gọi khiếu nại giao dịch. Một người đàn ông trả lời điện thoại yêu cầu hủy giao dịch đã hướng dẫn tôi tải xuống và cài đặt một ứng dụng truy cập từ xa, có lẽ để anh ta có thể điều khiển máy Mac hoặc Windows của tôi (không được phép dùng Linux)”, cô nói. Email, được chụp lại trong hai ảnh chụp màn hình bên dưới, trông như thế này:
Các tìm kiếm trực tuyến cho ra kết quả khoảng chục trường hợp khác cho biết họ cũng nhận được email tương tự. Một số thư rác thậm chí còn được báo cáo trên chính trang web của Microsoft.
Sarah Sabotka, một nhà nghiên cứu về các mối đe dọa tại công ty bảo mật Proofpoint, cho biết những kẻ lừa đảo đang lợi dụng chức năng của Power BI cho phép thêm các địa chỉ email bên ngoài làm người đăng ký nhận báo cáo Power BI. Thông tin về việc đăng ký được giấu ở cuối tin nhắn, nơi rất dễ bị bỏ sót. Nhà nghiên cứu giải thích:
