诈骗者正利用一个微软内部邮件系统的漏洞,伪装成官方地址 [email protected] 发送钓鱼邮件。这一问题已持续数月,导致用户可能因信任该官方地址而点击恶意链接。反垃圾邮件组织已就此发出警告,微软方面表示正在调查并采取措施,包括加强检测和清理违规账户。
一个被滥用的官方邮箱
诈骗者利用一个漏洞,使其能够从一个本应安全的微软内部邮箱地址发送邮件。
- 问题邮箱地址:
[email protected] - 正常用途: 该地址通常用于发送重要的账户通知,如 双因素认证代码 和其他关键安全警报。
- 滥用方式: 被用来发送包含欺诈网站链接的垃圾邮件和钓鱼邮件。
- 持续时间: 这一滥用行为据称已持续了 好几个月。
诈骗邮件的运作方式
目前尚不清楚诈骗者利用该系统的具体方法,但他们似乎通过创建新的微软账户来获得发送权限。这些邮件的制作通常很粗糙,但因为发件人地址看起来合法,所以具有很高的欺骗性。
常见的邮件主题包括:
- 提醒用户存在 欺诈性交易。
- 声称收件人有一条 私人信息 等待查收,并附上链接。
反垃圾邮件组织的警告
非营利反垃圾邮件组织 The Spamhaus Project 证实了这一滥用行为,并指出微软的自动通知系统存在设计问题。
自动通知系统本不应允许如此高程度的自定义。
该组织表示已将此问题通知微软。
微软的回应
在被媒体问询后,微软通过其公关机构发表声明:
“我们正在 积极调查 并针对这些钓鱼报告采取行动,以帮助保护客户。这包括进一步加强我们的检测和拦截机制,同时清除违反我们使用条款的账户。”
并非孤立事件
利用公司系统向客户发送欺诈信息已成为一种令人不安的趋势。
- Betterment: 今年早些时候,黑客入侵了金融科技公司 Betterment 的一个平台,发送虚假信息诱骗用户转出加密货币。
- Namecheap: 2023年,黑客同样滥用了 Namecheap 的一个电子邮件账户,发送旨在窃取用户凭证的钓鱼邮件。
有用户在社交媒体上反映,其他公司的邮件地址似乎也被用于发送垃圾邮件,这表明问题可能比目前已知的更广泛。