IT 之家 1 月 28 日消息,据外媒 arstechnica 报道,微软官方邮箱地址 no-reply-powerbi@microsoft.com 遭黑客滥用,用于向用户发送钓鱼诈骗邮件。
根据微软官方文档,这一 "no-reply-powerbi@microsoft.com" 邮箱地址与微软 Power BI 服务相关联,用于向启用邮件功能的安全组发送订阅通知,为了避免被垃圾邮件过滤器拦截,微软还建议用户将相应地址加入邮件白名单。
然而,有用户报告称,她在昨天收到来自上述邮件地址的诈骗邮件,声称她被扣除了 399 美元(IT 之家注:现汇率约合 2779 元人民币)费用,并附上一个电话号码,要求她拨打电话以取消交易。当她拨打电话后,对方诱导她下载并安装远程控制软件,意图进一步控制她的 Mac 或 Windows 电脑。在网上搜索后可以发现,事实上已有十多名用户报告收到相同内容的邮件,其中部分投诉还出现在微软自家网站上。
对此,微软发言人回应外媒称公司已关注到平台邮箱地址遭滥用情况,正在对此进行调查,暂时没有更多信息。而网络安全公司 Proofpoint 的威胁研究员 Sarah Sabotka 指出,黑客很有可能滥用了 Power BI 的一项 " 将外部邮箱地址添加为订阅者 " 的功能,从该功能允许调用微软官方邮箱地址向指定用户群发内容。
