Ada laporan bahwa alamat email Microsoft yang sah — yang menurut Microsoft secara eksplisit harus ditambahkan oleh pelanggan ke daftar izin mereka — mengirimkan spam penipuan. ArsTechnica: Email berasal dari no-reply-powerbi@microsoft.com, alamat yang terkait dengan Power BI. Platform Microsoft menyediakan analitik dan intelijen bisnis dari berbagai sumber yang dapat diintegrasikan ke dalam satu dasbor. Dokumentasi Microsoft menyatakan bahwa alamat tersebut digunakan untuk mengirim email berlangganan ke grup keamanan yang mendukung email. Untuk mencegah filter spam memblokir alamat tersebut, perusahaan menyarankan pengguna untuk menambahkannya ke daftar yang diizinkan. Menurut seorang pembaca Ars, alamat tersebut pada hari Selasa mengiriminya email yang mengklaim (secara salah) bahwa tagihan sebesar $399 telah dikenakan padanya. âoeIt memberikan nomor telepon yang dapat dihubungi untuk menyengketakan transaksi tersebut. Seorang pria yang menjawab panggilan yang meminta untuk membatalkan penjualan mengarahkan saya untuk mengunduh dan menginstal aplikasi akses jarak jauh, mungkin agar dia kemudian dapat mengendalikan mesin Mac atau Windows saya (Linux tidak diizinkan),” katanya. Pencarian online menghasilkan selusin atau lebih akun orang lain yang melaporkan menerima email yang sama. Beberapa spam dilaporkan di situs web Microsoft sendiri. Sarah Sabotka, peneliti ancaman di perusahaan keamanan Proofpoint, mengatakan para penipu menyalahgunakan fungsi Power Bi yang memungkinkan alamat email eksternal ditambahkan sebagai pelanggan untuk lapor Power Bi. Penyebutan langganan terkubur di bagian paling bawah pesan, sehingga mudah untuk dilewatkan.
Baca lebih lanjut cerita ini di Slashdot.
