Οι ειδοποιήσεις του Microsoft Azure Monitor καταχρώνται για την αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος επανάκλησης που υποδύονται προειδοποιήσεις από την Ομάδα Ασφαλείας της Microsoft σχετικά με μη εξουσιοδοτημένες χρεώσεις στο λογαριασμό σας.
Το Azure Monitor είναι η υπηρεσία παρακολούθησης της Microsoft που βασίζεται σε σύννεφο που συλλέγει και αναλύει δεδομένα από πόρους, εφαρμογές και υποδομές Azure. Επιτρέπει στους χρήστες να παρακολουθούν την απόδοση, να ειδοποιούν για αλλαγές χρέωσης, να εντοπίζουν προβλήματα και να ενεργοποιούν ειδοποιήσεις με βάση διάφορες συνθήκες.
Τον τελευταίο μήνα, πολυάριθμα άτομα έχω αναφέρθηκε λήψη ειδοποιήσεων Azure Monitor για ύποπτες χρεώσεις ή δραστηριότητα τιμολογίων στους λογαριασμούς τους, προτρέποντάς τους να καλέσουν έναν αριθμό τηλεφώνου που εσωκλείεται.
“Περιγραφή κανόνα ειδοποίησης ΕΙΔΟΠΟΙΗΣΗ ΧΡΕΩΣΗΣ ΕΤΑΙΡΙΚΗΣ ΧΡΕΩΣΗΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ ΛΟΓΑΡΙΑΣΜΟΥ MICROSOFT (ΑΝΑΦΟΡΑ: MS-FRA-6673829-KP). Το σύστημά μας εντόπισε μια δυνητικά μη εξουσιοδοτημένη χρέωση στο λογαριασμό σας. Λεπτομέρειες συναλλαγής: Έμπορος: Windows Defender. Αναγνωριστικό συναλλαγής: PP4789228 USD Ημερομηνία: 03/05/2026l», αναφέρεται στην ψεύτικη ειδοποίηση χρέωσης.
“Για την προστασία σας, αυτή η συναλλαγή έχει τεθεί προσωρινά σε αναμονή από την Ομάδα Ανίχνευσης Απάτης. Για να αποτρέψετε πιθανή αναστολή λογαριασμού ή πρόσθετες χρεώσεις, επαληθεύστε αμέσως αυτήν τη συναλλαγή. Εάν ΔΕΝ εξουσιοδοτήσατε αυτήν την πληρωμή, επικοινωνήστε με την Υποστήριξη Ασφάλειας Λογαριασμού Microsoft 24/7 στο +1 (864) 347-2494 ή +1 (864) 34.”
“Ζητούμε συγγνώμη για την όποια ταλαιπωρία και εκτιμούμε την άμεση απάντησή σας. Ομάδα ασφαλείας λογαριασμού Microsoft.”
Πηγή: BleepingComputer
Σε αντίθεση με άλλες καμπάνιες phishing, αυτά τα μηνύματα δεν είναι πλαστά, αλλά αποστέλλονται απευθείας από το Οθόνη Microsoft Azure πλατφόρμα χρησιμοποιώντας τη νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected].
Καθώς τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται μέσω των νόμιμων πλατφορμών email της Microsoft, περνούν τους ελέγχους ασφαλείας email SPF, DKIM και DMARC, καθιστώντας τα να φαίνονται πιο αξιόπιστα.
Authentication-Results: relay.mimecast.com;
dkim=pass header.d=microsoft.com header.s=s1024-meo header.b=CKfQ8iOB;
arc=pass ("microsoft.com:s=arcselector10001:i=1");
dmarc=pass (policy=reject) header.from=microsoft.com;
spf=pass (relay.mimecast.com: domain of [email protected] designates 40.107.200.103 as permitted sender) [email protected]
Οι φορείς απειλών διεξάγουν αυτήν την καμπάνια δημιουργώντας ειδοποιήσεις στο Azure Monitor για καταστάσεις που ενεργοποιούνται εύκολα, όπως νέες παραγγελίες, πληρωμές, τιμολόγια που δημιουργούνται και άλλα συμβάντα χρέωσης.
Κατά τη δημιουργία ειδοποιήσεων, μπορείτε να εισαγάγετε οποιοδήποτε μήνυμα θέλετε στο πεδίο περιγραφής, το οποίο χρησιμοποιούν οι εισβολείς για να στείλουν το μήνυμα phishing επανάκλησης.
Πηγή: Microsoft
Στη συνέχεια, αυτές οι ειδοποιήσεις διαμορφώνονται για να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε μια λίστα που πιστεύεται ότι είναι μια λίστα αλληλογραφίας υπό τον έλεγχο του εισβολέα, η οποία προωθεί το email σε όλα τα άτομα που στοχεύουν στην επίθεση.
Αυτό διατηρεί επίσης τις αρχικές κεφαλίδες της Microsoft και τα αποτελέσματα ελέγχου ταυτότητας, βοηθώντας τα μηνύματα ηλεκτρονικού ταχυδρομείου να παρακάμψουν τα φίλτρα ανεπιθύμητης αλληλογραφίας και τις υποψίες των χρηστών.
Το BleepingComputer έχει δει πολλές κατηγορίες ειδοποιήσεων που χρησιμοποιούνται σε αυτήν την καμπάνια, χρησιμοποιώντας κυρίως κανόνες με θέμα τα τιμολόγια και τις πληρωμές που έχουν σχεδιαστεί για να μοιάζουν με αυτοματοποιημένες ειδοποιήσεις χρέωσης:
- Η εντολή κανόνα ειδοποίησης οθόνης Azure-22455340 επιλύθηκε για το τιμολόγιο22455340
- Κανόνας ειδοποίησης οθόνης Azure Το τιμολόγιο που πληρώθηκε INV-d39f76ef94 επιλύθηκε για το invd39f76ef94
- Κανόνας ειδοποίησης οθόνης Azure Αναφορά πληρωμής INV-22073494 επιλύθηκε για αγορά22073494
- Κανόνας ειδοποίησης παρακολούθησης Azure Τα χρήματα ελήφθησαν με επιτυχία-ec5c7acb41 ενεργοποιήθηκε για το subec5c7acb41
- Ενεργοποιήθηκε ο κανόνας ειδοποίησης οθόνης Azure MemorySpike-9242403-A4
- Ο κανόνας ειδοποίησης οθόνης Azure DiskFull-3426456-A6 ενεργοποιήθηκε για το locker3426456
Η καμπάνια βασίζεται στη δημιουργία μιας αίσθησης επείγοντος, που σε αυτή την περίπτωση είναι η ασυνήθιστη χρέωση των 389 $ του Windows Defender, για να εξαπατήσει τους χρήστες να καλέσουν τον αναφερόμενο αριθμό τηλεφώνου.
Ενώ η BleepingComputer δεν κάλεσε τον αριθμό αυτής της απάτης, προηγούμενες εκστρατείες ηλεκτρονικού ψαρέματος επανάκλησης οδήγησαν σε κλοπή διαπιστευτηρίων, απάτη πληρωμών ή εγκατάσταση λογισμικού απομακρυσμένης πρόσβασης.
Καθώς αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν ένα πιο επιχειρηματικό ή εταιρικό θέμα, ενδέχεται να προορίζονται για την απόκτηση αρχικής πρόσβασης σε εταιρικά δίκτυα για επακόλουθες επιθέσεις.
Οι χρήστες θα πρέπει να αντιμετωπίζουν κάθε ειδοποίηση Azure ή Microsoft που περιλαμβάνει αριθμό τηλεφώνου ή επείγον αίτημα για την επίλυση προβλημάτων χρέωσης με ύποπτο τρόπο.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
