诈骗者正在滥用内部Microsoft帐户发送垃圾邮件链接

几个月来，诈骗者一直在利用一个漏洞，从通常用于发送合法帐户警报的内部Microsoft电子邮件地址发送垃圾邮件。

目前尚不清楚诈骗者如何滥用该系统，但他们已经能够像新客户一样设置新的Microsoft帐户，并使用该访问权限发送据称来自该科技巨头的电子邮件，可能会诱骗人们认为这些电子邮件是真实的。

Microsoft似乎还没有解决这个问题。

上周，我通过不同的电子邮件帐户收到了几封结构类似的电子邮件，其中包含来自Microsoft的诈骗网站的主题行和网络链接。这些秘密制作的电子邮件是从msonlineservicesteam@microsoftonline.com发送的，该电子邮件帐户Microsoft用于向用户发送重要通知，例如双因素身份验证代码和有关其在线帐户的其他重要警报。

其中一些电子邮件的主题行类似于官方电子邮件，会提醒用户注意欺诈交易，而其他电子邮件则声称有一条私人消息在电子邮件正文中提到的网址上等待收件人。

反垃圾邮件非营利组织The Spamhaus Project在周二的社交帖子中表示，它还发现Microsoft的帐户通知电子邮件地址被滥用来发送垃圾邮件，并且该活动可以追溯到“几个月前”。

“自动通知系统不应该允许这种级别的定制，”Spamhaus写道。该非营利组织补充说，它已将此问题通知Microsoft。

当TechCrunch本周早些时候联系时，Microsoft发言人承认了我们的询问，但尚未发表评论或表示该公司是否已停止滥用其帐户通知电子邮件。

这是近几个月来黑客或诈骗者滥用公司系统欺骗毫无戒心的客户的一系列事件中的最新一起。今年早些时候，黑客闯入了金融科技公司Betterment使用的平台，发送欺诈性通知，据称可以将用户发送的任何加密货币的价值增加三倍，这是一种众所周知的骗局，用于窃取人们的加密货币。

早在2023年，黑客就曾类似地滥用对Namecheap运营的电子邮件帐户的访问权限，发送旨在窃取人们凭据的网络钓鱼电子邮件。

其他在社交媒体上评论的用户表示，其他公司的电子邮件地址也被用来发送垃圾邮件，这表明该问题不仅限于Microsoft。