Alertă de phishing cu o adresă oficială Microsoft. Escrocii folosesc e-mailuri reale ca să păcălească victimele
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/politica-microsoft-legata-de-angajatii-vechi.jpg)
O nouă schemă de phishing arată cât de mult s-au rafinat atacurile online și cât de greu a devenit să judeci un mesaj doar după expeditor. Mai mulți utilizatori au raportat că au primit e-mailuri suspecte de la adresa msonlineservicesteam@microsoftonline.com, o adresă oficială folosită de Microsoft pentru notificări legitime, coduri de autentificare și mesaje legate de conturi.
Problema este că mesajele nu sunt falsificate în sensul clasic. Ele chiar vin prin infrastructura Microsoft, ceea ce le face mult mai greu de detectat de filtrele anti-spam și mult mai convingătoare pentru utilizatori. Dacă până acum sfatul obișnuit era să verifici atent adresa expeditorului, acest caz arată că regula nu mai este suficientă. Chiar și un e-mail aparent oficial poate ascunde o tentativă de fraudă.
Cum ajung escrocii să folosească o adresă reală Microsoft
În mod normal, adresa msonlineservicesteam@microsoftonline.com este folosită pentru notificări automate trimise de Microsoft. Poți primi de acolo coduri de verificare, alerte despre cont sau mesaje legate de autentificare. Tocmai această reputație o transformă într-o armă eficientă pentru atacatori.
Potrivit informațiilor publicate de Mashable, mai mulți utilizatori au observat mesaje care arătau ca e-mailuri Microsoft obișnuite, cu template-ul vizual folosit frecvent de companie. Diferența era în subiectul mesajului, unde apăreau referințe la Bitcoin, site-uri terțe, numere de telefon sau linkuri care nu aveau legătură cu Microsoft.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/0ea91be22e97728f9caf400ca2b9bdf1-t.jpg)
Mecanismul a fost explicat anterior de compania de securitate cibernetică Abnormal. Atacul începe prin crearea unui tenant Microsoft 365 de unică folosință. Apoi, atacatorul modifică numele asociat acelui tenant în Microsoft Entra ID, introducând în câmpul respectiv un mesaj fraudulos, de tip alertă financiară, promovare falsă sau instrucțiune menită să sperie victima.
După această modificare, escrocul determină sistemul Microsoft să trimită un e-mail de verificare către adresa țintei. Microsoft include automat numele configurat de atacator în subiectul mesajului. Astfel, ceea ce ar trebui să fie un simplu nume devine, de fapt, conținutul înșelător pe care victima îl vede direct în inbox.
De ce atacul trece mai ușor de filtrele anti-spam
Schema este periculoasă tocmai pentru că nu seamănă cu un phishing obișnuit. Mesajul nu vine de pe un domeniu ciudat, nu folosește o adresă evident falsă și, în multe cazuri, nu conține atașamente malițioase. În plus, pentru că este trimis printr-un canal Microsoft real, are șanse mult mai mari să fie tratat ca mesaj legitim de serviciile de e-mail.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/microsoft--316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/jocuri-noi-xbox-316x158.jpg)
Filtrele de securitate sunt, de obicei, foarte bune la detectarea linkurilor suspecte, a fișierelor periculoase sau a adreselor de expeditor modificate grosolan. În acest caz, însă, atacatorii exploatează un flux legitim de notificare. Practic, nu sparg sistemul Microsoft în sensul clasic, ci îl folosesc împotriva utilizatorilor.
Asta explică de ce mesajele pot ajunge în inbox și de ce pot părea credibile la prima vedere. Pentru un utilizator grăbit, un e-mail venit de la o adresă oficială Microsoft, cu format familiar, poate părea suficient de sigur. Exact aici intervine riscul: încrederea acordată automat brandului și infrastructurii cunoscute.
Până acum, Microsoft nu pare să fi transmis o explicație publică detaliată despre această metodă de abuz. Totuși, faptul că problema a fost semnalată încă din ianuarie de experți în securitate arată că nu este vorba despre un incident complet nou, ci despre o tehnică pe care escrocii par să o folosească tot mai vizibil.
Ce trebuie să verifici înainte să reacționezi la un e-mail
Pentru utilizatori, lecția este simplă: nu te baza doar pe adresa expeditorului. Chiar dacă mesajul pare să vină de la Microsoft, verifică subiectul, formularea, contextul și orice solicitare făcută în e-mail. Dacă mesajul vorbește despre Bitcoin, investiții, alerte financiare ciudate, site-uri terțe sau numere de telefon neasociate clar cu Microsoft, tratează-l ca suspect.
Nu suna la numerele afișate în astfel de mesaje și nu accesa linkuri care promit rezolvarea urgentă a unei probleme. Intră manual în contul Microsoft din browser sau din aplicația oficială, verifică acolo notificările și schimbă parola doar prin canalele oficiale, dacă ai motive reale de îngrijorare.
Atacul arată cât de creativi au devenit infractorii cibernetici. Nu mai este suficient să cauți greșeli de gramatică sau adrese dubioase. Uneori, phishingul vine ambalat într-un e-mail perfect legitim din punct de vedere tehnic, iar singura barieră reală rămâne atenția utilizatorului.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/2998d5a1acd221dc9e0b87c8e265ac3d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/1d5c9ecd04ce8d0e110895aeab885f45-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/12ee6758e30da97581b47cc49d92b28d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/a79b0aa72cb2fc068e1220a42daf3e22-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/a92ad1075eda902c96001ee09a39b697-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b626ff8a256e6cfd18d7453e3b801b8d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/795f3112518a57d1b86985dd0a9a1390-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Falimentul-firmei-poate-obliga-salariatul-sa-dea-banii-inapoi-Situatia-zilelor-libere-platite-in-avans.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/01/filme-seriale-hbo-max-februarie.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/5obiceiuricareteajutasaeconomisestienergieinzilelecaniculare.Cumpotireducefacturalacurentfarasarenuntilaconfort-ezgif.com-webp-to-jpg-converter.jpg){kind=icon}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Un-colt-de-Rai-din-Italia-incearca-sa-atraga-locuitori-noi.-Ce-primesc-cei-care-se-muta-in-acest-sat-medieval.jpg)