IT之家1月28日报道,据外媒arstechnica报道,黑客滥用微软官方邮箱地址no-reply-powerbi@microsoft.com向用户发送钓鱼邮件。根据微软官方文档,这个电子邮件地址“no-reply-powerbi@microsoft.com”与Microsoft Power BI服务关联,用于向启用电子邮件的安全组发送订阅通知。为了避免被垃圾邮件过滤器拦截,微软还建议用户将相应的地址添加到电子邮件白名单中。然而,有用户反映,他昨天收到了来自上述邮箱地址的欺诈邮件,声称自己被扣款399美元(IT之家注:当前汇率约为2779元人民币),并附有电话号码,要求您打电话取消交易。当您拨打电话时,呼叫者指示您下载并安装远程控制软件以进一步控制您的 Mac 或 Windows 计算机。网上搜索reve据报道,已有十多名用户报告收到了同一封电子邮件,其中一些投诉也发布在微软自己的网站上。对此,微软发言人告诉国际媒体,该公司已意识到其平台上存在滥用电子邮件地址的情况,并正在调查该问题。目前没有更多信息。网络安全公司 Proofpoint 的威胁研究员 Sarah Sabotka 表示,黑客可能会利用 Power BI 的“添加外部电子邮件地址作为订阅者”的功能,从而允许他们通过调用微软官方电子邮件地址向用户和特定用户发送批量内容。
特别提示:以上内容(包括图片、视频,如有)由自媒体平台“网易号”用户创作。它将被上传并发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传发布,一个仅提供信息存储服务的社交媒体平台。
