揭秘!黑客滥用微软内部账号,疯狂发送垃圾链接!
【编者按】最近,一起涉及微软内部邮件系统的诈骗事件引发广泛关注。骗子利用漏洞,从一个通常用于发送官方账户警报的微软邮箱地址,向用户发送垃圾邮件。虽然微软尚未公开回应此事,但反垃圾邮件组织Spamhaus指出,这种滥用行为已持续数月。更令人担忧的是,问题并非微软独有,其他公司也面临类似困境。本文详细剖析了这一漏洞的运作方式及其潜在风险,提醒用户提高警惕,避免落入陷阱。以下为原文翻译:
数月来,骗子一直在利用一个漏洞,从微软内部用于发送合法账户警报的邮箱地址,向用户发送垃圾邮件。
目前尚不清楚骗子如何滥用系统,但他们已能像新客户一样注册新微软账户,并利用这种访问权限以这家科技巨头名义发送看似官方的邮件,诱使用户误信其真实性。
微软似乎尚未完全控制这一问题。
上周,我通过不同邮箱账户收到了几封格式相似的邮件,均来自msonlineservicesteam@microsoftonline.com——这个邮箱通常用于发送重要通知,如双重验证码或账户安全警告。这些粗糙的邮件主题与官方通知类似,提醒用户警惕欺诈交易;另一封则声称收件人在正文提及的网址上有私人消息等待。
周二,反垃圾邮件非营利组织Spamhaus在社交媒体上指出,它也发现微软账户通知邮箱被滥用于发送垃圾邮件,且这一行为可追溯至“数月前”。
“自动通知系统不应允许这种级别的自定义,”Spamhaus写道。该组织补充说,已就此事通知微软。
本周早些时候,当TechCrunch联系微软时,一位发言人确认收到询问,但尚未对此做出评论,也未说明公司是否已阻止针对账户通知邮箱的滥用。
这是近期一系列黑客或骗子利用公司系统欺骗不明真相用户的案例之一。今年早些时候,黑客攻破了金融科技公司Betterment的一个平台,发送虚假通知声称可将用户发送的任何加密货币价值提升三倍——这是一种常见的加密货币盗窃手段。
2023年,黑客同样利用对Namecheap运营邮箱的访问权限,发送旨在窃取用户凭证的网络钓鱼邮件。
其他用户在社交媒体上评论称,其他公司的邮箱地址也被用于发送垃圾邮件,这表明问题并非仅限于微软。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/biz/51660.html
