一份最新报告揭露,在最近几个月里,网络诈骗者正在大规模利用微软的官方邮箱,即 msonlineservicesteam@microsoftonline.com,进行钓鱼欺诈活动。该邮箱通常负责发送双重验证(2FA)代码和重要的账户通知,这使得诈骗邮件外观具有极高的迷惑性,让收件人难以辨别真伪。
深入调查显示,此类攻击并非简单的显示名称仿冒。现有证据表明,攻击者可能滥用了微软内部的合法通知系统或其关联账户机制,从而能够通过真实的微软邮箱地址发送恶意信息。
长久以来,用户将“核对发件人地址”视为防范钓鱼邮件的首要屏障。然而,在当前的攻击模式下,这一防线已不再可靠。面对此类新型威胁,最稳妥的应对策略是,无论邮件内容如何,都不要点击邮件中包含的任何链接。
如果邮件提示账户存在异常、登录警报或安全提醒,用户应当直接访问微软的官方网站或使用官方应用,自行登录并查看账户通知,切勿通过邮件内的链接进行操作。