诈骗者利用微软内部账户发送垃圾邮件链接
诈骗者滥用微软系统发送垃圾邮件
数月以来,诈骗者一直在利用一个漏洞,使他们能够通过一个内部微软电子邮件地址发送垃圾邮件。这个地址通常用于发送合法的账户警报。
诈骗手法解析
目前尚不清楚诈骗者如何滥用该系统,但他们已成功设置新的微软账户,仿佛是新的客户,并利用这种访问权限发送伪装成微软的电子邮件,可能让收件人误认为这些邮件是真实的。
具体案例
上周,我在不同的电子邮件账户中收到了几封结构相似的电子邮件,这些邮件的主题和网页链接都指向诈骗网站。这些邮件粗制滥造,发送自msonlineservicesteam@microsoftonline.com,这是微软用于向用户发送重要通知的电子邮件账户,例如双因素认证代码和其他关于其在线账户的关键警报。
邮件内容特征
- 一些邮件的主题类似于官方欺诈交易警报邮件。
- 其他邮件则声称在邮件正文提到的网址有私人消息等待收件人。
行业观察
在周二的一条社交媒体帖子中,反垃圾邮件非营利组织The Spamhaus Project表示,它也看到微软的账户通知电子邮件地址被滥用发送垃圾邮件,且这种活动可以追溯到“几个月前”。
Spamhaus写道:“自动化通知系统不应允许这种程度的定制。”该非营利组织已将此问题通知微软。
微软回应
本周早些时候,当TechCrunch联系微软时,一位微软发言人承认了询问,但尚未发表评论或说明公司是否已停止对其账户通知电子邮件的滥用。
类似事件回顾
这是近期一系列黑客或诈骗者滥用公司系统欺骗不知情客户的最新事件。今年年初,黑客入侵了金融科技公司Betterment使用的平台,发送虚假通知,声称任何用户发送的加密货币价值将翻三倍——这是一个众所周知的骗局,用于窃取人们的加密货币。
早在2023年,黑客也类似地滥用Namecheap运营的电子邮件账户访问权限,发送旨在窃取人们凭证的钓鱼电子邮件。
更广泛的影响
其他在社交媒体上评论的用户表示,其他公司的电子邮件地址也被用于发送垃圾邮件,表明这个问题不仅限于微软。
关注微信号:智享开源 ,及时了解更新信息。
原文链接:https://techcrunch.com/2026/05/21/scammers-are-abusing-an-internal-microsoft-account-to-send-spam/
关注微信
还没有任何评论,你来说两句吧!