过去几个月里,诈骗分子滥用了一个微软的内部邮箱地址——这是一个原本用于发送警报和通知的合法邮箱——向随机用户发送垃圾邮件。该事件最早由TechCrunch报道,随后Mimikama也发布了警告。这些诈骗邮件均发自msonlineservicesteam@microsoftonline.com,这个地址通常用于发送双重验证(2FA)验证码及其他账户通知。而且,这个邮箱地址并非被伪造——而是显然遭到了入侵。通过这些邮件发送的链接表面看似官方,实际却是钓鱼链接。
Mimikama解释道:
根据现有信息,有大量证据表明犯罪分子的确能够利用微软的真实发件人地址发送消息。这很可能不仅仅是伪造了显示名称,而是滥用了一个合法的通知系统或与之相关的账户机制。
要识别这种骗局,仅仅将鼠标悬停在发件人地址上确认是否来自真实可信的邮箱是不够的。在这种情况下,发件人地址本身是合法的,你必须通过邮件内容来判断是否为诈骗。
你应该怎么做
不要点击邮件中的任何链接。相反,应直接通过微软的官方网站或应用打开相关服务。在那里,你可以查看自己的账户是否确实存在警告、消息或警报。如果没有,那么这封邮件就是欺诈邮件。
你还可以通过其他警示信号识别欺诈邮件,例如不恰当的邮件主题、奇怪的措辞,以及指向陌生域名的链接。对任何试图施压或要求你紧急行动的邮件保持警惕是最明智的选择。
微软(Microsoft)已获悉此事,目前正在调查这一钓鱼事件。尚不清楚黑客如何能够利用这个真实的邮箱地址,也不清楚是否只有新账户、特定工作流或个别的通知功能受到影响。
