साइबर सुरक्षा और साइबर हमले की घटनाएँ अब Microsoft के लिए एक नियमित बात प्रतीत होती हैं। स्कैमर्स कथित तौर पर उपयोगकर्ताओं को सेक्सटॉर्शन ईमेल भेजने के लिए माइक्रोसॉफ्ट 365 एडमिन पोर्टल का फायदा उठा रहे हैं, झूठा दावा कर रहे हैं कि उनके डिवाइस – चाहे स्मार्टफोन, टैबलेट या पीसी – को आपत्तिजनक छवियों या वीडियो को रिकॉर्ड करने के लिए हैक कर लिया गया है। ये धोखाधड़ी वाले ईमेल यह आरोप लगा सकते हैं कि उनके पास प्राप्तकर्ता के निजी कृत्यों में शामिल होने के फुटेज हैं या यहां तक कि धोखेबाज जीवनसाथी के सबूत होने का दावा भी कर सकते हैं।
इस प्रकृति के सेक्सटॉर्शन घोटाले पहली बार 2018 में सामने आए और बिना सोचे-समझे पीड़ितों से $500 से $5,000 तक वसूलने में कामयाब रहे।
ब्लीपिंग कंप्यूटर के हालिया विश्लेषण से पता चलता है कि स्कैमर्स अब स्पैम फ़िल्टर और अन्य सुरक्षा बाधाओं को दूर करने के लिए Microsoft 365 एडमिन पोर्टल का लाभ उठा रहे हैं। रिपोर्ट में कहा गया है कि ये ईमेल “0365mc@microsoft.com” पते से भेजे गए हैं, जो संदिग्ध दिखने के बावजूद, वास्तव में एक वैध पता है जिसका उपयोग Microsoft सूचनाओं और संचार के लिए करता है।
अपरिचित लोगों के लिए, Microsoft 365 एडमिन पोर्टल में संदेश केंद्र नामक एक सुविधा शामिल है, जिसे उपयोगकर्ताओं को अपडेट, सुविधाओं और सेवा सलाह के बारे में सूचित करने के लिए डिज़ाइन किया गया है। यह सुविधा उपयोगकर्ताओं को 1,000 अक्षरों तक के व्यक्तिगत संदेश के साथ इन सलाह को दूसरों के साथ साझा करने की भी अनुमति देती है। हालाँकि, साइबर अपराधियों ने कथित तौर पर इस चरित्र सीमा को बायपास करने का एक तरीका ढूंढ लिया है और सेक्सटॉर्शन संदेश भेजने के लिए इस सुविधा का फायदा उठा रहे हैं।
घोटाला उजागर
ऐसा प्रतीत होता है कि घोटालेबाजों ने प्रक्रिया को स्वचालित कर दिया है, जिससे वे इन धोखाधड़ी वाले संदेशों को बिना किसी प्रतिबंध के बड़े पैमाने पर वितरित करने में सक्षम हो गए हैं। एक उदाहरण में, एक प्राप्तकर्ता को माइक्रोसॉफ्ट के वैध पते से एक ईमेल प्राप्त हुआ, जिसमें उन्हें ईमेल सेवा सूचनाओं में बदलाव की सूचना दी गई।
इस वैध नोटिस के नीचे, घोटालेबाजों ने एक व्यक्तिगत संदेश डाला जिसमें दावा किया गया कि उनके पास प्राप्तकर्ता की आपत्तिजनक तस्वीरें या वीडियो हैं। ईमेल में भुगतान के लिए वॉलेट पता प्रदान करते हुए बिटकॉइन में $2,000 की मांग की गई।
यदि आपको माइक्रोसॉफ्ट से होने का दावा करने वाला एक समान ईमेल मिलता है, तो यह लगभग निश्चित रूप से एक घोटाला है। किसी भी लिंक पर क्लिक करने या अज्ञात क्रिप्टोकरेंसी वॉलेट या बैंक खातों में पैसे भेजने से बचें।
ब्लीपिंग कंप्यूटर की पूछताछ के जवाब में, माइक्रोसॉफ्ट ने पुष्टि की कि वह सक्रिय रूप से समस्या की जांच कर रहा है। हालाँकि, रिपोर्ट में कहा गया है कि कंपनी ने अभी तक इन घोटालेबाजों द्वारा शोषण की जा रही खामियों को दूर नहीं किया है।
