微新创想:近日,多名用户收到冒充微软官方发送的钓鱼邮件,发件邮箱为msonlineservicesteam@microsoftonline.com。该邮箱本用于推送账户安全提醒,却被诈骗分子利用。他们通过注册新账号并滥用系统权限,伪造双重验证、异常交易等通知,诱导用户点击恶意链接。
事件已持续数月,The Spamhaus Project于当地时间周二公开通报并致函微软。该组织指出,此类攻击手段日益复杂,且对用户账户安全构成严重威胁。截至2026年5月21日,漏洞尚未修复,使得攻击持续存在。
此类冒用企业官方渠道的诈骗已成趋势,此前Betterment、Namecheap等公司亦曾遭类似攻击。这些案例表明,不法分子正利用企业邮箱系统漏洞,实施更加隐蔽和高效的钓鱼行为。
随着网络安全形势不断变化,用户需提高警惕,识别可疑邮件。建议定期检查账户活动,避免点击不明链接,并启用多重身份验证以增强账户安全性。同时,企业也应加强邮箱安全防护,防止被恶意利用。
面对日益增长的网络诈骗风险,公众和企业都应采取积极措施,共同维护网络环境的安全。加强安全意识、完善技术防护,是应对此类问题的关键所在。