诈骗分子利用微软内部账户发垃圾链接,微软能否解决安全漏洞? 诈骗事件曝光几个月来诈骗分子利用漏洞从微软内部通常用于发送合法账户提醒的电子邮件地址发送垃圾邮件。目前不清楚他们如何利用系统但能像新客户一样创建新微软账户并以微软名义发邮件易让人们误以为邮件真实。邮件特征与影响上周不同电子邮件账户收到几封结构相似的邮件来自微软主题行和网页链接指向诈骗网站。这些制作粗糙的邮件来自 msonlineservicesteammicrosoftonline.com该邮箱用于向用户发送重要通知如双因素认证代码和其他有关在线账户的关键提醒。一些邮件主题行类似提醒用户存在欺诈交易的官方邮件另一些则声称收件人在邮件正文中提到的网址有私人消息等待查看。相关组织发现问题反垃圾邮件非营利组织 The Spamhaus Project 发现微软的账户通知邮箱地址被用于发送垃圾邮件且这种情况已持续“几个月”。该组织表示自动化通知系统不应允许这种程度的自定义并已将问题告知微软。微软回应情况本周早些时候TechCrunch 联系微软微软确认收到询问但截至发稿时尚未发表评论。代表微软的第三方公关机构工作人员 Emelia Katon 在文章发表后声明微软正在积极调查这些网络钓鱼报告并采取行动以保护客户安全包括进一步加强检测和拦截机制同时封禁违反使用条款的账户。类似诈骗事件回顾这是近几个月来黑客或诈骗分子利用公司系统欺骗客户的最新事件。今年早些时候黑客入侵金融科技公司 Betterment 使用的平台发送欺诈通知声称用户发送的加密货币价值将增加两倍这是常见的窃取加密货币的诈骗手段。2023 年黑客利用 Namecheap 运营的邮箱账户发送网络钓鱼邮件旨在窃取人们的凭证。问题普遍性探讨其他用户在社交媒体上评论其他公司的邮箱地址也被用于发送垃圾邮件表明这个问题并不局限于微软。那么如何才能有效防范此类诈骗事件的发生呢