PCWorld报道称,网络犯罪分子正在利用微软(Microsoft)旗下商业智能工具Power BI的合法通知功能,从真实的微软邮箱地址发送极具迷惑性的钓鱼邮件。
这些虚假的付款通知声称存在未经授权的400至700美元扣款,并施压要求受害者拨打由诈骗者控制的电话号码以寻求“支持”。该骗局诱使用户安装远程访问软件,从而使攻击者获得对电脑的完全控制权,以便窃取数据和安装恶意软件。
用户报告了一种特别难以察觉的骗局:收到来自真实的、且被微软自身归类为“可信”的官方邮箱地址的钓鱼邮件。这些邮件看起来是官方的,但实则要求支付高额款项,并将受害者直接引入诈骗陷阱。
诈骗邮件发自no-reply-powerbi@microsoft.com,这是一个真实的微软邮箱地址,用于发送Power BI(一款分析与协作工具)的通知。在微软的支持页面上,甚至明确建议允许此发件人地址绕过垃圾邮件过滤器,以免重要系统消息被拦截。
网络犯罪分子正在利用这种信任。据报道,这些诈骗邮件会提出未经授权的扣款(通常金额为400至700美元)。为了阻止所谓的付款,收件人被要求尽快拨打一个指定的电话号码——这是一种典型的施压策略,旨在引发仓促反应,也是钓鱼诈骗邮件最大的危险信号之一。
任何拨打该号码的人都会接通一个冒充微软员工的人。他们会要求收件人安装远程维护软件来“解决问题”。实际上,这会让诈骗者完全访问受害者的电脑,从而监视其活动、窃取数据,甚至安装更多恶意软件。
换句话说,实际的诈骗并非通过电子邮件进行,而是在随后的电话交谈中完成。这使得垃圾邮件过滤器自动检测此类诈骗变得相当困难。
整个网络钓鱼攻击之所以能够实现,是因为利用了微软Power BI的一项合法功能。在创建仪表板时,可以添加任何电子邮件地址作为参与者。Power BI随后会通过官方的微软地址自动向这些地址发送通知。
然而,关键在于,这封通知邮件的内容可以自由定义。因此,网络犯罪分子只需要有效的收件人电子邮件地址,就能发送极具欺骗性的、看似真实的付款警报。尽管邮件在技术上来自微软,但文本内容完全由攻击者控制。表明这实际上只是一封Power BI仪表板邀请的提示,仅在邮件末尾出现——非常容易被忽略或错过。
安全研究人员指出,这种方法特别有效,因为它不包含任何恶意链接或附件,而且发件人域名被认为是可信的。
到目前为止,大部分报告来自美国。然而,这种情况很可能会蔓延到其他地区,因为过去在其他大型平台上也曾出现过类似的滥用尝试。
为确保安全,请对网络钓鱼诈骗保持高度警惕:
仔细核对所有付款请求,即使发件人的电子邮件地址看起来是真实的。
从头到尾完整阅读电子邮件。
不要拨打任何未经请求的电子邮件中提供的电话号码。
切勿应支持团队的要求(尤其是通过电子邮件或电话)安装远程维护软件。
仅通过您官方的微软账户或经过验证的支持渠道结清未付账单。
作为一般规则,微软不会通过电话或远程访问的方式联系用户,要求为未经授权的扣款付款。
