Hay informes de que una dirección de correo electrónico legítima de Microsoft (que Microsoft dice explícitamente que los clientes deben adicionar a su registro de permitidos) está enviando spam fraudulento.

Los correos electrónicos se originan en no-reply-powerbi@microsoft.com, una dirección vinculada a Energía BI. La plataforma de Microsoft proporciona investigación e inteligencia empresarial de varias fuentes que se pueden integrar en un único panel. documentación de microsoft dice que la dirección se utiliza para despachar correos electrónicos de suscripción a grupos de seguridad habilitados para correo. Para evitar que los filtros de spam bloqueen la dirección, la empresa recomienda a los usuarios que la agreguen a las listas permitidas.

De Microsoft, con malicia

Según un maestro de Ars, la dirección del martes le envió un correo electrónico afirmando (falsamente) que se le había hecho un cargo de $399. Proporcionó un número de teléfono al que aldabear para disputar la transacción. Un hombre que respondió a una indicación pidiendo abolir la traspaso me indicó que descargara e instalara una aplicación de paso remoto, presumiblemente para poder tomar el control de mi máquina Mac o Windows (Linux no estaba permitido). El correo electrónico, capturado en las dos capturas de pantalla siguientes, tenía este aspecto:

Búsquedas en itinerario regresó a docena más o menos cuentas de otras personas informando poseer recibido el mismo correo electrónico. Parte del spam fue reportado en el propio sitio web de Microsoft.

Sarah Sabotka, investigadora de amenazas de la firma de seguridad Proofpoint, dijo que los estafadores están abusando de una función de Power Bi que permite adicionar direcciones de correo electrónico externas como suscriptores para los informes de Power Bi. La mención de la suscripción está oculta en la parte inferior del mensaje, donde es posible pasarla por stop. El investigador explicó: