Хакеры Microsoft Outlook украли криптовалюту, используя сообщения жертв: отчет

Хакеры Microsoft Outlook украли криптовалюту, используя сообщения жертв: отчет

Источник · Перевод автора

По сообщениям, хакеры, которые взломали Microsoft Outlook, использовали службу электронной почты для кражи средств пользователей криптовалюты.

Во вторник Motherboard сообщила, что хакерам удалось получить доступ к учетным записям сотрудников службы поддержки Microsoft в последние недели, после чего они смогли получить доступ к учетным записям электронной почты не корпоративных организаций, в том числе в Hotmail и MSN. Microsoft подтвердила нарушение TechCrunch.

По словам Motherboard, после атаки «многочисленные жертвы» сообщали о краже криптовалюты.

Одна из жертв по имени Джевон Ритмеестер (Jevon Ritmeester) опубликовал на форуме Tweakers, что его криптовалютный аккаунт в Кракене был взломан и что в результате он потерял около 1 биткойна (стоимостью около $ 5260 на момент печати).

Ритмеестер написал, что после посещения Kraken и обнаружения его пароля больше не работает, он искал свои электронные письма в Outlook и обнаружил, что несколько уведомлений об измененном логине были в корзине. Он также обнаружил, что кто-то включил Outlook, чтобы автоматически перемещать любое электронное письмо с упоминанием Kraken в корзину и пересылать это сообщение на адрес Gmail, предположительно принадлежащий хакерам.

Ритмеестер сказал, что у него не включена двухфакторная аутентификация (2FA) в его аккаунте Kraken. Только в прошлом месяце биржа заявила, что вводит обязательный процесс 2FA для повышения безопасности пользователей.

Другие пользователи также сказали, что они потеряли криптографию из-за взлома Microsoft. Один из них, получивший имя пользователя «Keats852», опубликовал в Reddit ранее в этом месяце, что он потерял «25 000 в криптовалюте» (валюта не указана), также потому, что хакеры получили доступ и удалили его электронные письма.

Другой Redditor сказал в той же ветке, что они сообщали Microsoft о «чем-то важном» за последние два месяца, но были «проигнорированы».

Ритмеестер сказал Motherboard, что Microsoft не воспринимает нарушение «всерьез» и что он намерен подать жалобу в полицию по этому вопросу.