Son dönemde, siber suçlular, Microsoft 365 Admin Portal’ını kullanarak şantaj (sextortion) e-postaları gönderiyor. Bu yeni dolandırıcılık yöntemi, spam filtrelerini geçip doğrudan gelen kutunuza düşebiliyor. Gelen mesajlar kullanıcıları ciddi şekilde mağdur edebiliyor.
Microsoft 365 Message Center, genellikle geçerli hizmet ve özellik güncellemeleri için kullanılan araçlardan bir tanesi. Ancak bu kez siber suçlular, “Paylaş” özelliğini kullanarak şantaj mesajlarını göndermeyi başardı. Bu dolandırıcılık, e-postaların Microsoft’tan geliyormuş gibi görünmesini sağlıyor. Bu da dolandırıcıları daha inandırıcı kılıyor.
Dolandırıcılar, kullanıcılarına, cihazlarının hacklendiğine ait videolar ya da fotoğrafların ellerinde olduğunu iddia eden e-postalar gönderiyor. Şantajcılar, Bitcoin ile ödeme yapılmasını istiyor ve ödeme yapılmazsa bu materyalleri yayınlamakla tehdit ediyor. Ancak, bu e-postalar, genellikle güvenilir Microsoft adresinden gönderildiği için, genellikle spam filtrelerinden geçiyor.
E-postalar, Microsoft 365 Message Center’ın “Paylaş” özelliği kullanılarak gönderiliyor. Bu özellik, genellikle kısa notlar eklemek için tasarlanmışken, siber suçlular bu özelliği kötüye kullanarak daha uzun mesajlar göndermeyi başarıyorlar. Tarayıcı geliştirici araçlarını kullanarak, HTML karakter sınırını aşıyorlar ve şantaj mesajlarını eksiksiz bir şekilde gönderiyorlar.
Microsoft’un bu tür bir güvenlik açığının farkında olduğu belirtiliyor. Şirketin sorunu araştırdığı bildirilse de, şu an için önlem tam olarak alınamadı. Bu durum Microsoft için büyük bir güvenlik zafiyeti oluşturuyor. Güvenlik uzmanları, bu tür e-postalara karşı dikkatli olunması gerektiğini vurguluyor.
E-postalarda, kullanıcıya ait doğum tarihi gibi kişisel bilgilerin bulunduğu, ayrıca garip ok simgelerinin yer aldığı içerikler, dolandırıcılığı daha gerçekçi göstermeye çalışıyor. Kullanıcılar, Bitcoin ödemesi yapılmadığı takdirde, şantajcıların ellerindeki materyali yayınlayacaklarını belirtiyor.
Bu tür dolandırıcılık, özellikle genç kullanıcıları hedef alıyor. Afrika’nın ünlü “Yahoo Boys” gruplarının bu tür dolandırıcılıkları organize ettikleri ve TikTok gibi platformlarda nasıl yapılacağına dair rehberler paylaştıkları belirtiliyor. Bu, gençler ve sosyal medya kullanıcıları için ciddi bir tehdit oluşturuyor.
