A Microsoft 365 egyik funkciójával élnek vissza a spammerek

​A Microsoft 365 egyik levelezési funkciója egyre gyakrabban kerül a spammerek látókörébe.
 

A Microsoft 365-höz tartozó levelezőszolgáltatások az úgynevezett Direct Send funkción keresztül is lehetőséget adnak e-mailek kiküldésére. Ezt a szolgáltatást a Microsoft azért vezette be, hogy megkönnyítse a különféle hardverekből (pl. multifunkciós készülékekből, szkennerekből) és szoftverekből történő levélküldést, különösen azokban az esetekben, amikor nincs technikai lehetőség authentikációra az SMTP-kapcsolatok felépítésekor.
 
A Direct Send jelenleg a 25-ös porton keresztül kommunikál, és semmiféle hitelesítés nem szükséges a használatához. Az egyetlen lényeges megkötés, hogy a levélküldés csak az adott tenanthoz felvett és jóváhagyott domainek vonatkozásában lehetséges.
 
A Direct Send funkció kockázatai már régebb óta ismertek, hiszen az a hitelesítés nélküli működése miatt sebezhetővé válhat nem megfelelő konfigurálás esetén. Ezt pedig a spammerek, adathalászok egyre gyakrabban használják ki.
 
A Varonis biztonsági kutatói arra lettek figyelmesek, hogy mind több vállalat Microsoft 365 erőforrását aknázzák ki a csalók a Direct Senden keresztül. Mindezt alapvetően egy PowerShell parancs segítségével is meg tudják tenni. A kiküldött levelek pedig jó eséllyel fognak átjutni a tartalomszűrőkön, hiszen azok legitim forrásból indulnak útjukra.
 
A Varonis a fentiek kapcsán eddig olyan küldeményekkel találkozott, amelyek egy PDF-mellékletet tartalmaznak. A dokumentum megnyitásakor egy QR-kód jelenik meg, amelynek beolvasását követően különböző adathalász weboldalak töltődnek be.
 
A biztonsági szakemberek az eset kapcsán a Direct Send legjobb biztonsági gyakorlatok szerinti konfigurálására hívják fel a figyelmet. Ha pedig nincs szükség e funkcióra, akkor érdemes azt letiltani.