उत्तरप्रकाशित12 स्रोत
स्कैमर्स माइक्रोसॉफ्ट के असली सिस्टम से फ़िशिंग ईमेल कैसे भिजवा रहे हैं
साइबर अपराधी Microsoft Entra ID टेनेंट सेटिंग्स में छेड़छाड़ करके माइक्रोसॉफ्ट के असली नोटिफिकेशन सिस्टम से फ़िशिंग ईमेल भिजवा रहे हैं। ये ईमेल msonlineservicesteam@microsoftonline.com जैसे वास्तविक माइक्रोसॉफ्ट पते से आते हैं, इसलिए SPF, DKIM और DMARC जैसी सुरक्षा जांचों को पार कर लेते हैं। सुरक्षा शोधकर्ताओं का कह...
1.1M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: How are scammers exploiting a vulnerability in Microsoft’s systems to send phishing emails from the legitimate address msonlineservicesteam@. Article summary: Scammers appear to be abusing Microsoft’s own notification workflow so Microsoft’s infrastructure sends the phishing email for them, which is why messages can come from the legitimate address msonlineservicesteam@microso. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Sophisticated Phishing Campaign Exploiting Microsoft 365 Infrastructure. This technique effectively bypasses traditional email security controls by exploiting inherent trust mech" source context "Microsoft 365 Phishing Campaign: Attack Breakdown - Guardz" Reference image 2: visual subject "Attackers exploit Microsoft Entra ID
आमतौर पर फ़िशिंग ईमेल नकली डोमेन या स्पूफ किए गए भेजने वाले पते का इस्तेमाल करते हैं। लेकिन हाल में देखे गए एक अभियान में हमलावर इससे कहीं ज्यादा चालाक तरीका इस्तेमाल कर रहे हैं: वे माइक्रोसॉफ्ट के ही सिस्टम से फ़िशिंग ईमेल भिजवा रहे हैं।
सुरक्षा शोधकर्ताओं और पत्रकारों ने पाया कि कुछ स्कैम ईमेल msonlineservicesteam@microsoftonline.com जैसे असली माइक्रोसॉफ्ट नोटिफिकेशन पते से भेजे जा रहे हैं। यह वही पता है जिसका उपयोग आम तौर पर अकाउंट अलर्ट या वेरिफिकेशन कोड भेजने के लिए होता है। चूंकि ईमेल माइक्रोसॉफ्ट के अपने इंफ्रास्ट्रक्चर से आते हैं, इसलिए वे तकनीकी रूप से असली लगते हैं और कई ईमेल सुरक्षा जांचों को पार कर जाते हैं।
रिपोर्ट्स के अनुसार यह गतिविधि कई महीनों से देखी जा रही है। शोधकर्ताओं का कहना है कि हमलावर माइक्रोसॉफ्ट के सर्वर हैक नहीं कर रहे, बल्कि सामान्य अकाउंट फीचर्स और वर्कफ़्लो का दुरुपयोग कर रहे हैं।
हमला कैसे काम करता है
सुरक्षा शोध के अनुसार यह तकनीक Microsoft Entra ID (जिसे पहले Azure Active Directory कहा जाता था) की टेनेंट सेटिंग्स और नोटिफिकेशन सिस्टम का फायदा उठाती है।
हमला आम तौर पर इस तरह चलता है:
-
नया Microsoft 365 टेनेंट बनाना
हमलावर पहले एक नया Microsoft 365 वातावरण बनाते हैं, अक्सरonmicrosoft.comसबडोमेन के साथ। इससे उन्हें उस टेनेंट की एडमिन सेटिंग्स तक पहुंच मिल जाती है।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"स्कैमर्स माइक्रोसॉफ्ट के असली सिस्टम से फ़िशिंग ईमेल कैसे भिजवा रहे हैं" का संक्षिप्त उत्तर क्या है?
साइबर अपराधी Microsoft Entra ID टेनेंट सेटिंग्स में छेड़छाड़ करके माइक्रोसॉफ्ट के असली नोटिफिकेशन सिस्टम से फ़िशिंग ईमेल भिजवा रहे हैं।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
साइबर अपराधी Microsoft Entra ID टेनेंट सेटिंग्स में छेड़छाड़ करके माइक्रोसॉफ्ट के असली नोटिफिकेशन सिस्टम से फ़िशिंग ईमेल भिजवा रहे हैं। ये ईमेल msonlineservicesteam@microsoftonline.com जैसे वास्तविक माइक्रोसॉफ्ट पते से आते हैं, इसलिए SPF, DKIM और DMARC जैसी सुरक्षा जांचों को पार कर लेते हैं।
मुझे अभ्यास में आगे क्या करना चाहिए?
सुरक्षा शोधकर्ताओं का कहना है कि यह दुरुपयोग महीनों से जारी है और इसमें अस्थायी Microsoft 365 टेनेंट बनाकर स्कैम संदेश ईमेल टेम्पलेट में डाल दिए जाते हैं।
सूत्र
- techcrunch.comScammers are abusing an official Microsoft email address to send ...
- abnormal.aiHow Attackers Force Microsoft to Send Phishing Emails | Abnormal AI
- thehackernews.comMicrosoft Warns OAuth Redirect Abuse Delivers Malware to ...
- bleepingcomputer.comMicrosoft: Hackers abuse OAuth error flows to spread malware
- helpnetsecurity.comThreat actors weaponize OAuth redirection logic to deliver ...
Loading comments...
Comments
0 comments