Microsoft-ის ოფიციალური მისამართიდან თაღლითები სპამს აგზავნიან

ტექნოლოგიური გიგანტის შიდა სისტემაში არსებული ხარვეზის გამო, კიბერკრიმინალები მომხმარებლებს ოფიციალური შეტყობინებების სახელით ატყუებენ.

SPREEDi

24 მაისი, 2026 · 18:292 წუთის წასაკითხი

ფოტო: Hacker News

გააზიარე

ტექნოლოგიური კომპანია Microsoft-ის შიდა სისტემაში აღმოჩენილი ხარვეზი კიბერკრიმინალებს აძლევს საშუალებას, ოფიციალური არხების გამოყენებით ფიშინგ-შეტყობინებები გაავრცელონ. პრობლემა უკვე რამდენიმე თვეა არსებობს, თუმცა კომპანიას მისი სრულად აღმოფხვრა ჯერჯერობით არ შეუძლია.

როგორ მუშაობს თაღლითური სქემა

თაღლითები იყენებენ მისამართს msonlineservicesteam@microsoftonline.com. ეს მისამართი ჩვეულებრივ გამოიყენება ისეთი კრიტიკული შეტყობინებებისთვის, როგორიცაა ორფაქტორიანი ავტორიზაციის კოდები ან ანგარიშთან დაკავშირებული მნიშვნელოვანი გაფრთხილებები.

სისტემური ხარვეზის გამო, კრიმინალები ახერხებენ ახალი ანგარიშების შექმნას და ამ მისამართის მეშვეობით მომხმარებლებისთვის წერილების გაგზავნას. შედეგად, მიმღებს უჩნდება განცდა, რომ წერილი ავთენტურია და მოდის უშუალოდ Microsoft-ისგან.

რა შინაარსის წერილები ვრცელდება

გაფრთხილებები ეჭვმიტანილი ან საეჭვო ტრანზაქციების შესახებ.
შეტყობინებები „პირადი გზავნილის“ შესახებ, რომლის სანახავადაც მომხმარებელმა მითითებულ ბმულზე უნდა გადავიდეს.
სხვადასხვა სახის საეჭვო ვებ-გვერდების ბმულები, რომლებიც მომხმარებლის პერსონალური მონაცემების მოპარვას ისახავს მიზნად.

არაკომერციულმა ორგანიზაციამ The Spamhaus Project-მა, რომელიც სპამის წინააღმდეგ იბრძვის, დაადასტურა, რომ სისტემის ბოროტად გამოყენება უკვე რამდენიმე თვეა მიმდინარეობს. ორგანიზაციის განცხადებით, ავტომატური შეტყობინებების სისტემები არ უნდა იძლეოდეს ამ დონის მანიპულაციის საშუალებას.

კომპანიის პოზიცია

Microsoft-ის ოფიციალურმა წარმომადგენელმა, ემელია კატონმა, განაცხადა, რომ კომპანია აქტიურად იძიებს ფიშინგის შემთხვევებს. მათი თქმით, მიმდინარეობს მუშაობა დეტექციის მექანიზმების გაძლიერებაზე და იმ ანგარიშების დაბლოკვაზე, რომლებიც კომპანიის წესებს არღვევენ.

ეს შემთხვევა პირველი არ არის, როდესაც ჰაკერები კომპანიების შიდა კომუნიკაციის სისტემებს იყენებენ. მსგავსი ინციდენტები ადრე დაფიქსირდა ფინტექ-კომპანია Betterment-სა და დომენების რეგისტრატორ Namecheap-ის შემთხვევაშიც.

ექსპერტები აღნიშნავენ, რომ პრობლემა შესაძლოა არ შემოიფარგლებოდეს მხოლოდ Microsoft-ით და უფრო ფართო მასშტაბის ტექნოლოგიურ ხარვეზს წარმოადგენდეს, რაც მომხმარებლებისგან დამატებით სიფრთხილეს მოითხოვს.

რატომ აქვს ამას მნიშვნელობა

ქართველი მომხმარებლებისთვის, რომლებიც აქტიურად იყენებენ Microsoft-ის პროდუქტებს (Office 365, Windows, Azure), ეს ამბავი უსაფრთხოების პირდაპირი გაფრთხილებაა. ფიშინგი საქართველოში ერთ-ერთი ყველაზე გავრცელებული კიბერდანაშაულია და მსგავსი ავტორიტეტული მისამართების გამოყენება კრიმინალების მხრიდან ნდობის ფაქტორს ზრდის. მნიშვნელოვანია, მომხმარებლებმა არ მიანდონ პერსონალური მონაცემები წერილებს, რომლებიც საეჭვო ბმულებს შეიცავს, მიუხედავად იმისა, თუ ვინ არის გამომგზავნი.

თეგები#Microsoft #ფიშინგი #კიბერუსაფრთხოება #ტექნოლოგიები #სპამი

ხშირად დასმული კითხვები

ყოველთვის გადაამოწმეთ ბმული, რომელზე გადასვლასაც გთხოვენ. თუ წერილი საეჭვოა ან მოითხოვს პაროლის შეცვლას, არ დააჭიროთ ბმულს.
არ გახსნათ ბმულები და არ შეიყვანოთ პირადი მონაცემები. წერილი მონიშნეთ როგორც სპამი და წაშალეთ.
არა, სოციალურ ქსელებში მომხმარებლები სხვა კომპანიების მისამართების ბოროტად გამოყენებაზეც საუბრობენ.