Son dönemde, Microsoft'un müşterilerine izin verilenler listesine eklemelerini açıkça tavsiye ettiği meşru bir e-posta adresinden dolandırıcı e-postalar gönderildiği bildiriliyor. no-reply-powerbi@microsoft.com adresinden gelen bu iletiler, Power BI platformuyla ilişkili olup, normalde abonelik e-postaları göndermek için kullanılıyor. Microsoft'un bu adresi spam filtrelerinden korumak amacıyla kullanıcılara izin verilenler listesine eklemelerini önermesi, dolandırıcıların bu durumu kötüye kullanmasını daha tehlikeli hale getiriyor.
Bir Ars Technica okuyucusunun deneyimine göre, bu adresten gelen bir e-posta, kendisine 399 dolarlık sahte bir ücret yansıtıldığını iddia etti. İşlemi iptal etmek için verilen telefon numarasını arayan kurban, satışın iptali bahanesiyle uzaktan erişim uygulaması indirmesi ve kurması yönünde talimat aldı. Bu durum, dolandırıcıların kullanıcının bilgisayarına (Mac veya Windows) erişim sağlamayı hedeflediğini gösteriyor. Çevrimiçi araştırmalar, aynı türde e-postaları alan düzinelerce başka kişinin de olduğunu ortaya koydu; hatta bazıları Microsoft'un kendi web sitesinde rapor edildi.
Güvenlik firması Proofpoint'ten tehdit araştırmacısı Sarah Sabotka'ya göre, dolandırıcılar Power BI'ın harici e-posta adreslerinin Power BI raporlarına abone olarak eklenmesine izin veren bir fonksiyonunu kötüye kullanıyorlar. Abonelikle ilgili bilgi, mesajın en altında, kolayca gözden kaçırılabilecek bir yere gizlenmiş durumda. Bu yöntemle, meşru bir kaynaktan geliyormuş gibi görünen e-postalarla kullanıcıları tuzağa düşürmek amaçlanıyor.
Meşru bir Microsoft adresinin dolandırıcılık amacıyla kullanılması, kullanıcıların güvenini sarsıyor ve siber güvenlik tehditlerinin karmaşıklığını artırıyor.