Microsoft 365, il portale di amministrazione sfruttato dagli hacker per l'invio di email di sextortion

Il portale di amministrazione Microsoft 365 è stato utilizzato in modo improprio per l'invio di email di sextortion, allo scopo di aggirare i filtri antispam e far apparire i messaggi come provenienti da fonti affidabili.

La problematica è emersa nel corso degli ultimi giorni, quando diversi utenti su LinkedIn, X e nei forum Microsoft hanno segnalato di aver ricevuto email conteneti tentativi di estorsione attraverso il Microsoft Message Center. I messaggi provengono dall'indirizzo ufficiale "o365mc@microsoft.com", utilizzato legittimamente da Microsoft per l'invio di comunicazioni di servizio.

I criminali stanno sfruttando una vulnerabilità nel sistema di condivisione degli avvisi del Message Center. Attraverso la funzione "Share", che permette di condividere gli avvisi con altri utenti, i malintenzionati inseriscono il messaggio estorsivo nel campo "Personal Message". Sebbene questo campo sia normalmente limitato a 1.000 caratteri, i truffatori riescono ad aggirare la restrizione modificando il codice HTML della pagina.

Microsoft ha confermato di essere a conoscenza del problema e di star investigando sull'attività non autorizzata. La società sta inoltre operando per implementare controlli più rigidi allo scopo di evitare questo genere di abusi della piattaforma.

Le email di sextortion sono truffe che minacciano di diffondere presunte immagini compromettenti della vittima, richiedendo pagamenti che possono arrivare a qualche migliaio di dollari/euro. Sebbene spesso i messaggi appaiano decisamente poco credibili, questi tentativi di estorsione hanno comunque permesso di generare oltre 50 mila dollari di bottino a settimana quando hanno iniziato a diffondersi per la prima volta nel corso del 2018.