Anfallare har lyckats använda Microsoft 365 Admin-portalen för att skicka sextortion-mejl, rapporterar Bleeping Computer. Sextortion är meddelanden där en angripare påstår sig ha specific materials på en individual som den hotar att dela vidare om inte personen betalar en lösensumma.
Genom att använda Microsoft 365 Admin-portalen har anfallarna lyckats komma förbi mejlplattformens säkerhet, som annars sorterar bort dylika bluffmejl, vilket kan få meddelandet att verka mer trovärdigt. Mer exakt ska anfallarna skicka meddelandet by way of funktionen för personliga meddelanden där de lyckats komma förbi den normala gränsen för 1000 tecken.
Rekommendationen är att radera dylika bluffmeddelanden och absolut inte skicka några pengar eller klicka på några länkar i dem. Bleeping Pc ska kontaktat Microsoft och företaget säger att de håller på att granska situationen.
