诈骗分子利用微软内部账户发垃圾链接，微软能否解决安全漏洞？

诈骗事件曝光

几个月来，诈骗分子利用漏洞，从微软内部通常用于发送合法账户提醒的电子邮件地址发送垃圾邮件。目前不清楚他们如何利用系统，但能像新客户一样创建新微软账户，并以微软名义发邮件，易让人们误以为邮件真实。

邮件特征与影响

上周，不同电子邮件账户收到几封结构相似的邮件，来自微软，主题行和网页链接指向诈骗网站。这些制作粗糙的邮件来自 `msonlineservicesteam@microsoftonline.com`，该邮箱用于向用户发送重要通知，如双因素认证代码和其他有关在线账户的关键提醒。一些邮件主题行类似提醒用户存在欺诈交易的官方邮件，另一些则声称收件人在邮件正文中提到的网址有私人消息等待查看。

相关组织发现问题

反垃圾邮件非营利组织 The Spamhaus Project 发现微软的账户通知邮箱地址被用于发送垃圾邮件，且这种情况已持续“几个月”。该组织表示自动化通知系统不应允许这种程度的自定义，并已将问题告知微软。

微软回应情况

本周早些时候，TechCrunch 联系微软，微软确认收到询问，但截至发稿时尚未发表评论。代表微软的第三方公关机构工作人员 Emelia Katon 在文章发表后声明，微软正在积极调查这些网络钓鱼报告并采取行动，以保护客户安全，包括进一步加强检测和拦截机制，同时封禁违反使用条款的账户。

类似诈骗事件回顾

这是近几个月来黑客或诈骗分子利用公司系统欺骗客户的最新事件。今年早些时候，黑客入侵金融科技公司 Betterment 使用的平台，发送欺诈通知，声称用户发送的加密货币价值将增加两倍，这是常见的窃取加密货币的诈骗手段。2023 年，黑客利用 Namecheap 运营的邮箱账户发送网络钓鱼邮件，旨在窃取人们的凭证。

问题普遍性探讨

其他用户在社交媒体上评论，其他公司的邮箱地址也被用于发送垃圾邮件，表明这个问题并不局限于微软。那么，如何才能有效防范此类诈骗事件的发生呢？