A Microsoft está em águas quentes quando se trata de segurança, então está apenas fazendo sua devida diligência.
- Aparentemente, muitos usuários têm experimentado essa sinalização falsa.
- No entanto, a Microsoft ainda não lançou uma solução.
- Mas, ao fazer isso, a empresa de Redmond pode danificar os processos de segurança.
Parece que a Microsoft sinaliza os e-mails da Microsoft como provenientes de contas de phishing, em uma postagem do Reddit feita por um usuário confuso, que se perguntou por que isso acontece.
A Microsoft está sinalizando seus próprios e-mails legítimos de boas-vindas como tentativas de phishing. Bem feito Microsoft.
por u/PseudoHuman_2027 em Office365
Se você se lembra, a Microsoft tem estado em um espaço difícil ultimamente, especialmente quando se trata de segurança. A gigante da tecnologia baseada em Redmond foi criticada pelos usuários, por não lidar melhor com a situação do hacker Storm-0558. Em maio, Storm-0558 obteve acesso às contas de e-mail de aproximadamente 25 organizações, muitas das quais instituições governamentais.
Muitos usuários criticaram a empresa, dizendo que estão pagando uma assinatura para se protegerem dos erros da Microsoft, em vez de hackers reais. A Microsoft anunciou então que fornecerá mais segurança na nuvem sem nenhum custo, em colaboração com a CISA. A segurança atualizada deve ser lançada em setembro de 2023.
De qualquer forma, os produtos da Microsoft, especialmente o Teams, são alvos ativos de golpes de phishing e ataques de malware. O Teams, por exemplo, é particularmente afetado. Em 2022, 80% das contas do Microsoft 365 foram invadidas, e impressionantes 60% das contas do Microsoft Teams foram hackeadas com sucesso.
Portanto, é natural que a Microsoft queira fortalecer a segurança. No entanto, a Microsoft sinalizar seus próprios e-mails pode acabar sendo muito confuso para muitas pessoas.
As contas da Microsoft foram sinalizadas como enviando e-mails de phishing
Um email enviado pelo Microsoft 365 foi sinalizado como sendo um email de phishing e foi colocado em quarentena e bloqueado pela Microsoft Security. A tecnologia de detecção disse que a conta era na verdade uma representação do Microsoft 365, mas o e-mail é válido e era de fato da Microsoft.
No entanto, embora isso possa ser frustrante, muitos usuários realmente gostam que isso aconteça. Isso mostra que a Microsoft está fazendo a devida diligência para fornecer as melhores experiências de segurança aos clientes.
Eu vejo isso como uma coisa boa. Eles devem seguir as mesmas regras que todos os outros e não ter métodos especiais para burlar suas próprias medidas de segurança. Se eles tiverem um desvio especial, isso se tornará um vetor de ataque para outra pessoa explorar.
O que é uma boa ideia. Nada deve ser confiável implicitamente e tudo pode ser comprometido.
Parece que muitos usuários também enfrentaram esse problema, e tudo se deve ao fato de que a Microsoft de alguma forma usa os mesmos algoritmos que uma conta de phishing usaria.
Acho que o verdadeiro problema é que eles não deveriam definir o campo de exibição “De” para afirmar que são usuários individuais. Eles devem ter um endereço sem resposta ou algo assim. Muitas vezes, é por isso que suas notificações são marcadas como phishing – eles estão fazendo a mesma coisa que os ataques de phishing fazem para se passar por usuários.
Você já experimentou esse problema? Deixe-nos saber na seção de comentários abaixo.
