Microsoft расследует ситуацию с фишинговыми письмами, которые могли выглядеть как сообщения из ее собственного почтового сервиса. Для обычного пользователя главный риск здесь не в самом названии Microsoft в письме, а в привычке доверять знакомому адресу отправителя. Если письмо просит перейти по ссылке, подтвердить аккаунт, открыть файл или срочно ввести данные, его нужно проверять отдельно — даже если оно похоже на настоящее уведомление.
Что произошло с письмами Microsoft
По данным TechCrunch, мошенники злоупотребляли адресом msonlineservicesteam@microsoftonline.com, который может ассоциироваться у пользователей с сервисными уведомлениями Microsoft. Такие письма могли содержать спам-ссылки и выглядеть убедительнее обычной фишинговой рассылки, потому что приходили не с явно случайного адреса.
Microsoft в комментарии изданию заявила, что расследует ситуацию и работает над тем, чтобы улучшить обнаружение и блокировку подобных злоупотреблений. Важно: речь не идет о совете игнорировать все письма Microsoft. Проблема в другом — один только знакомый адрес отправителя больше не должен быть главным признаком доверия.
Почему это важно для пользователей Outlook и Microsoft 365
Письма от Microsoft часто связаны с входом в аккаунт, кодами подтверждения, подписками, OneDrive, Outlook, Teams или Microsoft 365. Поэтому мошенническое письмо в таком стиле может подтолкнуть пользователя к опасному действию: открыть ссылку, ввести пароль, подтвердить вход, скачать файл или передать код.
Windows Central отдельно обращает внимание, что такие случаи особенно неприятны именно из-за внешнего доверия к отправителю. Пользователь может не заметить подвох, если смотрит только на имя или адрес, но не проверяет, куда ведет ссылка и зачем письмо требует действия.
Как проверить подозрительное письмо
Первое правило — не переходить по ссылке из письма, если есть сомнение. Если сообщение говорит о проблеме с аккаунтом, оплатой, подпиской или безопасностью, лучше открыть браузер вручную и зайти на сайт Microsoft самостоятельно. Так пользователь не попадает на поддельную страницу входа, даже если письмо выглядело правдоподобно.
Microsoft в своей справке о фишинге советует не открывать ссылки и вложения в подозрительных письмах или сообщениях Teams. Для Outlook и Outlook.com компания также рекомендует использовать встроенную функцию Report phishing: она отправляет письмо на проверку, убирает его из входящих и помогает улучшать фильтры.
Проверять стоит несколько вещей: совпадает ли смысл письма с реальной активностью в аккаунте, нет ли давления “срочно подтвердить”, не просит ли письмо пароль, код, банковские данные или установку неизвестной программы. Отдельно нужно смотреть на ссылку: мошенники часто используют похожие домены, длинные адреса или страницы, которые визуально копируют Microsoft.
Что делать сейчас
Если письмо уже открыто, но ссылки и вложения не нажимались, обычно достаточно удалить сообщение или отправить его как фишинг через Outlook. Если ссылка была открыта, но пароль не вводился, стоит закрыть страницу и проверить аккаунт Microsoft вручную через официальный сайт. Если пароль, код подтверждения или данные карты уже были введены, нужно сразу сменить пароль, проверить способы входа, активные сеансы, восстановительные адреса и включить двухфакторную защиту.
Не стоит пересылать коды подтверждения, устанавливать программы из письма или отключать защиту аккаунта. Настоящее сервисное письмо не должно заставлять пользователя спешить и вводить чувствительные данные на странице, открытой по сомнительной ссылке.
Главный вывод
Эта история показывает простую вещь: в 2026 году фишинг уже не всегда выглядит грубо и очевидно. Даже письмо, похожее на уведомление Microsoft, нужно проверять по действию, ссылке и контексту. Самый безопасный подход — не входить в аккаунт через письмо, а открывать Microsoft, Outlook или Microsoft 365 напрямую.
