Microsoft에서 고객이 허용 목록에 추가해야 한다고 명시적으로 명시한 합법적인 Microsoft 이메일 주소가 사기 스팸을 전달하고 있다는 보고가 있습니다.
이메일은 Power BI에 연결된 주소인 no-reply-powerbi@microsoft.com에서 발송됩니다. Microsoft 플랫폼은 단일 대시보드에 통합될 수 있는 다양한 소스의 분석 및 비즈니스 인텔리전스를 제공합니다. Microsoft 설명서에 따르면 이 주소는 메일 지원 보안 그룹에 구독 이메일을 보내는 데 사용됩니다. 스팸 필터가 해당 주소를 차단하는 것을 방지하기 위해 회사에서는 해당 주소를 허용 목록에 추가할 것을 사용자에게 권장합니다.
Ars 독자에 따르면 화요일 주소에서 그녀에게 399달러가 청구되었다고 (거짓) 주장하는 이메일을 보냈습니다. 거래에 대한 이의를 제기하기 위해 전화할 수 있는 전화번호를 제공했습니다. 판매 취소를 요청하는 전화에 응답한 한 남자는 나에게 원격 액세스 애플리케이션을 다운로드하고 설치하라고 지시했는데, 아마도 그 사람은 내 Mac이나 Windows 컴퓨터(Linux는 허용되지 않음)를 제어할 수 있었을 것입니다. 아래 두 스크린샷에 캡처된 이메일은 다음과 같습니다.
온라인 검색에서는 동일한 이메일을 받았다고 보고한 다른 사람들의 계정이 12개 정도 반환되었습니다. 스팸 중 일부는 Microsoft 자체 웹사이트에 보고되었습니다.
보안 회사인 Proofpoint의 위협 연구원인 Sarah Sabotka는 사기꾼들이 외부 이메일 주소를 Power Bi 보고서의 구독자로 추가할 수 있는 Power Bi 기능을 악용하고 있다고 말했습니다. 구독에 대한 언급은 메시지 맨 아래에 묻혀 있어 놓치기 쉽습니다. 연구원은 다음과 같이 설명했습니다.