รายงานจากผู้ใช้งานเผยให้เห็นถึงปัญหาใหม่ด้านความปลอดภัย เมื่ออีเมลที่มาจาก no-reply-powerbi@microsoft.com ซึ่งเป็นส่วนหนึ่งของบริการ Power BI ของ Microsoft และถูกระบุในเอกสารของบริษัทว่าใช้สำหรับการส่งอีเมลแจ้งเตือนการสมัครสมาชิก และแนะนำให้ผู้ใช้งานเพิ่มใน Allow List เพื่อป้องกันการถูกบล็อก กลับถูกใช้เป็นช่องทางในการส่งอีเมลสแปมหลอกลวง
อีเมลหลอกลวงดังกล่าวจะอ้างว่ามีการเรียกเก็บเงินปลอมจำนวนมาก เช่น รายงานจากผู้อ่าน Ars Technica ที่ได้รับอีเมลแจ้งยอดเรียกเก็บ 399 ดอลลาร์สหรัฐฯ และมีเบอร์โทรศัพท์ให้ติดต่อเพื่อโต้แย้ง เมื่อเหยื่อหลงเชื่อโทรกลับ มิจฉาชีพจะพยายามชักจูงให้ติดตั้งแอปพลิเคชันควบคุมระยะไกลบนคอมพิวเตอร์ ไม่ว่าจะเป็น Mac หรือ Windows ซึ่งจะเปิดโอกาสให้มิจฉาชีพสามารถเข้าควบคุมอุปกรณ์ของเหยื่อและเข้าถึงข้อมูลส่วนตัวได้
🏷️ หมวดหมู่: Biz & IT, Security, microsoft, scams, spam
🔗 อ่านบทความฉบับเต็ม: Arstechnica
