近日,來自 Microsoft 合法電子郵件地址的詐騙郵件引起了廣泛關注。據報導,這些郵件來自 [email protected],這是 Microsoft Power BI 平台的一部分,該平台通常用於商業分析和數據可視化。Microsoft 官方建議用戶將該地址加入白名單以避免被垃圾郵件過濾,但這一建議卻被詐騙者利用。
一位用戶表示,她收到一封聲稱已收取 399 美元的郵件,其中附帶一個電話號碼,聲稱可以用於取消交易。當她致電時,對方要求下載遠端操作應用程式,試圖控制她的電腦設備。這種詐騙手法利用了 Microsoft 合法服務的信任度,進一步提升了詐騙的可信性。
資安公司 Proofpoint 的威脅研究員 Sarah Sabotka 指出,這些攻擊者濫用了 Power BI 的功能,該功能允許外部電子郵件地址訂閱報告。詐騙郵件中的關鍵細節被隱藏在訊息底部,易被忽視。此類詐騙通過語音交互進行,避開了傳統的電子郵件篩查和安全控制。
值得注意的是,這些郵件雖來自 Microsoft 的基礎設施,但內容和意圖完全由詐騙者控制。相較於傳統的釣魚郵件,這種方式不包含惡意連結或附件,因此更難被自動過濾。此外,微軟並非首個被濫用的平台,早前 Google Cloud 也遭遇過類似情況。
目前仍不清楚用戶是否需要主動訂閱才能接收到此類郵件,或者詐騙者是否可直接向外部地址發送郵件。Microsoft 正在調查此事,但尚未提供進一步資訊。專家提醒,雖然有經驗的網民容易識別此類詐騙,但對於普通用戶而言,來自知名發件人的郵件更具欺騙性。
