Microsoft столкнулась с критикой своих действий в отношении уведомлений для клиентов, пострадавших от действий хакеров. Эксперты и получатели критикуют эти письма за то, что они были похожи на спам или попытки фишинга.
Исследователь в области кибербезопасности Кевин Бомонт (Kevin Beaumont) обратил внимание на проблемы, связанные с подходом Microsoft, отметив, что электронные письма обходили процесс оповещения о взломе Microsoft 365 и отправлялись напрямую, в том числе часто попадая в папки со спамом. В письмах содержалась ссылка на домен "purviewcustomer.powerappsportals.com", который вызвал у почтовых клиентов подозрения из-за своей незнакомости и отсутствия четкой связи с Microsoft.
По сообщениям, внешний вид письма заставил получателей принять его за фишинговую аферу, и более сотни ссылок были отправлены на сайты обнаружения вредоносных ссылок.
Microsoft не ответила на запросы о количестве организаций, получивших уведомления, и о планах по "улучшению методов коммуникации", пишут СМИ.
Источник: www.ferra.ru