有報導指出,一個微軟電子郵件地址被牽涉到詐騙垃圾郵件的傳播中,儘管微軟建議用戶將此地址添加到允許列表中。
電子郵件來源為no-reply-powerbi@microsoft.com,這是一個與 Power BI 相關的地址。Power BI 是一個微軟平台,它促進將分析和商業智慧集成到統一的儀表板中。微軟指導用戶將此地址添加到他們的允許列表中,以確保他們能無障礙地收到發送到具備郵件功能的安全群組的訂閱電子郵件。
來自微軟域名的欺騙性電子郵件
一位 Ars 閱讀者報告收到來自該地址的一封電子郵件,虛假聲稱發生了一筆 399 美元的收費。該電子郵件提供了一個交易爭議的電話號碼。撥打電話後,對方指示收件人下載和安裝遠程訪問軟件,似乎想接管她的 Mac 或 Windows 電腦——Linux 系統未被鎖定。
在線查詢發現其他用戶遇到這些電子郵件的類似報告達數十件。有些情況甚至在微軟的官方網站上被記錄下來。
安全公司 Proofpoint 的威脅研究員 Sarah Sabotka 解釋說,騙子正在利用一個 Power BI 功能,該功能允許外部電子郵件被添加為報告的訂閱者。此訂閱提及被巧妙地放置在電子郵件的底部,很容易被忽略。