Han surgido informes que implican a una dirección de correo electrónico de Microsoft en la distribución de correo basura fraudulento, a pesar de la recomendación de Microsoft para que los usuarios agreguen esta dirección a su lista de permitidos.
La fuente de los correos es no-reply-powerbi@microsoft.com, una dirección relacionada con Power BI. Power BI es una plataforma de Microsoft que facilita la integración de análisis e inteligencia de negocios en paneles unificados. Microsoft guía a sus usuarios a agregar esta dirección a sus listas de permitidos para asegurar que reciben correos de suscripción enviados a grupos de seguridad habilitados para correo sin obstrucciones.
Correos Engañosos del Dominio de Microsoft
Un lector de Ars reportó haber recibido un correo de esta dirección afirmando falsamente que se había realizado un cargo de $399. El correo proporcionaba un número de teléfono para disputas de transacciones. Al llamar, la persona instruyó al destinatario para descargar e instalar un software de acceso remoto, aparentemente para tomar el control de su computadora Mac o Windows, los sistemas Linux no fueron objetivo.
Consultas en línea identificaron docenas de informes similares de otros usuarios que encontraron estos correos. Algunos incluso fueron documentados en el sitio web oficial de Microsoft.
Sarah Sabotka, investigadora de amenazas de la empresa de seguridad Proofpoint, aclaró que los estafadores están explotando una función de Power BI que permite añadir correos electrónicos externos como suscriptores de informes. Esta mención de suscripción está sutilmente ubicada al final del correo, haciéndola fácil de pasar por alto.