Microsoft'a ait, kullanıcıların güvenli listelerine eklemesi tavsiye edilen meşru bir e-posta adresi olan no-reply-powerbi@microsoft.com üzerinden dolandırıcılık e-postaları gönderildiği bildiriliyor. Power BI platformuyla ilişkili bu adres, normalde abonelik e-postaları göndermek için kullanılıyor ve Microsoft, spam filtrelerine takılmaması için kullanıcıların bu adresi izin verilenler listesine eklemesini öneriyor. Bu durum, siber güvenlik açısından ciddi bir paradoks yaratıyor ve kullanıcıların güvendiği kaynaklardan gelen tehditlerin artışını gözler önüne seriyor.
Ars Technica okuyucularından gelen bilgilere göre, bu adresten gönderilen e-postalarda, kullanıcılardan 399 dolarlık sahte bir ücret alındığı iddia ediliyor. E-postada, işlemi iptal etmek için aranması gereken bir telefon numarası bulunuyor. Bu numarayı arayan kişilere, uzaktan erişim yazılımı indirmeleri ve kurmaları talimatı veriliyor; bu da dolandırıcıların kullanıcının bilgisayarını ele geçirme girişimleri olarak yorumlanıyor. Benzer dolandırıcılık e-postalarını alan çok sayıda başka kullanıcının da raporları internette ve hatta Microsoft'un kendi web sitesinde yer alıyor.
Güvenlik firması Proofpoint'ten tehdit araştırmacısı Sarah Sabotka'ya göre, dolandırıcılar Power BI'ın harici e-posta adreslerinin Power BI raporlarına abone olarak eklenmesine izin veren bir fonksiyonunu kötüye kullanıyorlar. Abonelikle ilgili bilgi, mesajın en altında, kolayca gözden kaçırılabilecek bir yere gizlenmiş durumda. Bu yöntem, dolandırıcıların meşru bir kaynaktan geliyormuş gibi görünen e-postalarla kurbanları tuzağa düşürmesini kolaylaştırıyor ve kimlik avı saldırılarının ne kadar sofistike hale geldiğini gösteriyor.
Kullanıcıların güvenli kabul ettiği resmi bir kaynaktan gelen dolandırıcılık e-postaları, siber güvenlik algısını temelden sarsıyor ve yeni nesil kimlik avı saldırılarının potansiyelini gösteriyor.