Опция Direct Send в Microsoft 365 используется для фишинга от имени внутренних пользователей
habr.comКоманда Varonis Managed Data Detection and Response (MDDR) обнаружила фишинговую кампанию, которая использует малоизвестную функцию Microsoft 365 под названием Direct Send, чтобы обойти обнаружение службой безопасности электронной почты и украсть учётные данные пользователей.Direct Send — это функция Microsoft 365, которая позволяет локальным устройствам, приложениям или облачным службам отправлять электронные письма через смарт-хост арендатора, как будто они исходят из домена организации.
Она предназначена для использования принтерами, сканерами и другими устройствами, которым необходимо отправлять сообщения от имени компании.Однако эта функция представляет собой известную угрозу безопасности, поскольку не требует никакой аутентификации, позволяя удалённым пользователям отправлять внутренние электронные письма из домена компании.Microsoft рекомендует использовать эту функцию только продвинутым клиентам, поскольку её безопасность зависит от того, правильно ли настроен Microsoft 365 и надежно ли заблокирован смарт-хост.«Мы рекомендуем Direct Send только для продвинутых клиентов, которые готовы взять на себя обязанности администраторов почтовых серверов.
