原文:Scammers are abusing an internal Microsoft account to send spam links
几个月来,诈骗者一直在利用一个漏洞,从通常用于发送合法帐户警报的内部 Microsoft 电子邮件地址发送垃圾邮件。
目前尚不清楚诈骗者如何滥用该系统,但他们已经能够像新客户一样设置新的 Microsoft 帐户,并使用该访问权限发送据称来自该科技巨头本身的电子邮件,从而可能欺骗人们认为这些电子邮件可能是真实的。
微软似乎还没有解决这个问题。
上周,我通过不同的电子邮件帐户收到了几封结构类似的电子邮件,其中包含来自 Microsoft 的诈骗网站的主题行和网络链接。这些粗制滥造的电子邮件是从 msonlineservicesteam@microsoftonline.com 发送的,这是 Microsoft 用于向用户发送重要通知的电子邮件帐户,例如两步验证码和有关其在线帐户的其他关键警报。
子邮件,会提醒用户注意欺诈交易,而其他电子邮件则声称有私人消息在电子邮件正文中提到的网址上等待收件人。
图片来源:TechCrunch(截图)/
反垃圾邮件非营利组织 The Spamhaus Project 在周二的社交帖子中表示,它还发现微软的帐户通知电子邮件地址被滥用来发送垃圾邮件,并且该活动可以追溯到“几个月前”。
“自动通知系统不应该允许这种级别的定制,”Spamhaus 写道。该非营利组织补充说,它已将此问题通知微软。
本周早些时候,当 TechCrunch 联系微软时,微软发言人承认了我们的询问,但尚未发表评论或表示该公司是否已停止滥用其帐户通知电子邮件。
这是最近一个月黑客或诈骗者滥用公司系统欺骗毫无戒心的客户的一系列事件中的最新一起。