幾個月來,詐騙分子一直在利用一個漏洞,透過一個通常用於發送合法帳戶提醒的Microsoft內部電郵地址發送垃圾郵件。
目前尚不清楚詐騙分子是如何濫用該系統的,但他們能夠以新客戶的身份創建新的MS帳戶,並利用這些帳戶發送看似來自這家科技巨頭的郵件,從而可能誘騙人們相信這些郵件是真實的。而MS似乎尚未找到解決方案。
據媒體收到的幾封結構相似的郵件,主題和連結指向詐騙網站,這些郵件來自不同的MS電郵帳戶。這些製作粗糙的郵件是從msonlineservicesteam@microsoftonline.com發送的,而MS通常也使用該郵箱向用戶發送重要通知,例如雙重認證碼和其它關於其線上帳戶的重要提醒。
這些電郵中有些標題類似於官方電子郵件,旨在提醒用戶注意詐欺交易。而另一些電郵則聲稱收件人,可以在郵件正文中提到的網址上查看私人訊息。
