Письма от Microsoft с предупреждением о взломе были похожи на спам

Исследователь в области кибербезопасности Кевин Бомонт (Kevin Beaumont) обратил внимание на проблемы, связанные с подходом Microsoft, отметив, что электронные письма обходили процесс оповещения о взломе Microsoft 365 и отправлялись напрямую, в том числе часто попадая в папки со спамом. В письмах содержалась ссылка на домен "purviewcustomer.powerappsportals.com", который вызвал у почтовых клиентов подозрения из-за своей незнакомости и отсутствия четкой связи с Microsoft.

По сообщениям, внешний вид письма заставил получателей принять его за фишинговую аферу, и более сотни ссылок были отправлены на сайты обнаружения вредоносных ссылок.

Microsoft не ответила на запросы о количестве организаций, получивших уведомления, и о планах по "улучшению методов коммуникации", пишут СМИ.