微软官方邮箱地址遭黑客滥用，向民众发送钓鱼诈骗邮件

IT之家 1 月 28 日消息，据外媒 arstechnica 报道，微软官方邮箱地址 no-reply-powerbi@microsoft.com 遭 黑客滥用，用于向用户发送钓鱼诈骗邮件。 炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！ （来源：IT之家） 对此，微软发言人回应外媒称公司已关注到平台邮箱地址遭滥用情况，正在对此进行调查，暂时没有更 多信息。而网络安全公司 Proofpoint 的威胁研究员 Sarah Sabotka 指出，黑客很有可能滥用了 Power BI 的一项"将外部邮箱地址添加为订阅者"的功能，从该功能允许调用微软官方邮箱地址向指定用户群发内 容。 根据微软官方文档，这一"no-reply-powerbi@microsoft.com"邮箱地址与微软 Power BI 服务相关联，用于 向启用邮件功能的安全组发送订阅通知，为了避免被垃圾邮件过滤器拦截，微软还建议用户将相应地址 加入邮件白名单。 然而，有用户报告称，她在昨天收到来自上述邮件地址的诈骗邮件，声称她被扣除了 399 美元（IT之家 注：现汇率约合 2779 元人民币）费用，并附上一个电话号码，要 ...