महीनों से, स्कैमर्स एक खामी का फायदा उठा रहे हैं जो उन्हें माइक्रोसॉफ्ट के आंतरिक ईमेल पते से स्पैम भेजने देती है - वही पता जिसका उपयोग माइक्रोसॉफ्ट वैध खाता अलर्ट के लिए करता है, क्योंकि जाहिर तौर पर किसी ने उस दरवाजे को बंद करने के बारे में नहीं सोचा।
यह स्पष्ट नहीं है कि स्कैमर्स सिस्टम का दुरुपयोग कैसे कर रहे हैं, लेकिन वे नए ग्राहकों के रूप में नए माइक्रोसॉफ्ट खाते बनाने और उस पहुंच का उपयोग ईमेल भेजने में कामयाब रहे हैं जो तकनीकी दिग्गज से आए प्रतीत होते हैं। क्योंकि 'हम पर भरोसा करें' जैसा कुछ नहीं है, एक असली कंपनी से नकली ईमेल।
माइक्रोसॉफ्ट अभी तक स्थिति पर काबू पाता नहीं दिख रहा है। पिछले हफ्ते, टेकक्रंच को कई समान रूप से संरचित ईमेल प्राप्त हुए जिनमें स्पैमी विषय पंक्तियाँ और लिंक थे, सभी msonlineservicesteam@microsoftonline.com से भेजे गए - वही पता जिसका उपयोग माइक्रोसॉफ्ट दो-कारक प्रमाणीकरण कोड और अन्य महत्वपूर्ण अलर्ट के लिए करता है। कुछ विषय पंक्तियों ने आधिकारिक धोखाधड़ी अलर्ट की नकल की; अन्य ने दावा किया कि एक संदिग्ध लिंक पर प्राप्तकर्ता के लिए एक निजी संदेश प्रतीक्षा कर रहा है।
मंगलवार को, एंटी-स्पैम गैर-लाभकारी संस्था द स्पैमहाउस प्रोजेक्ट ने पोस्ट किया कि उसने इस दुरुपयोग को 'कई महीनों' पहले देखा था। 'स्वचालित अधिसूचना प्रणालियों को अनुकूलन के इस स्तर की अनुमति नहीं देनी चाहिए,' स्पैमहाउस ने सूखेपन से लिखा, माइक्रोसॉफ्ट को इस मुद्दे के बारे में सूचित करने के बाद।
टेकक्रंच ने इस सप्ताह की शुरुआत में माइक्रोसॉफ्ट से संपर्क किया; एक प्रवक्ता ने पूछताछ स्वीकार की लेकिन अभी तक टिप्पणी नहीं की है या पुष्टि नहीं की है कि दुरुपयोग बंद हुआ है या नहीं। यह घटनाओं की एक श्रृंखला में नवीनतम है जहां हैकर्स या स्कैमर्स ने ग्राहकों को धोखा देने के लिए कंपनी प्रणालियों का दुरुपयोग किया है। इस साल की शुरुआत में, हैकर्स ने फिनटेक फर्म बेटरमेंट द्वारा उपयोग किए जाने वाले एक प्लेटफॉर्म में सेंध लगाई ताकि क्रिप्टो उपयोगकर्ताओं के फंड को तिगुना करने का वादा करने वाली धोखाधड़ी वाली सूचनाएं भेजी जा सकें - एक क्लासिक स्कैम। और 2023 में, हैकर्स ने इसी तरह नेमचीप द्वारा संचालित एक ईमेल खाते का दुरुपयोग फिशिंग ईमेल भेजने के लिए किया।
सोशल मीडिया पर अन्य उपयोगकर्ता रिपोर्ट करते हैं कि अन्य कंपनियों के ईमेल पतों का भी स्पैम के लिए उपयोग किया जा रहा है, यह सुझाव देते हुए कि माइक्रोसॉफ्ट अपनी रमणीय सुरक्षा की कमी में अकेला नहीं है।