5 月 29 日消息,科技媒体 TechCrunch 于 5 月 27 日发布博文,报道称在过去数月时间里,有诈骗者滥用微软真实邮箱 msonlineservicesteam@microsoftonline.com 发送钓鱼邮件。
援引博文介绍,该问题已持续数月,该邮箱平时主要负责发送双因素 2FA 验证码以及其他账户通知,因此邮件外观更容易取得用户信任。
该媒体深入挖掘,指出该问题并非常见的显示名称冒充,现有证据表明攻击者滥用微软的合法通知系统或关联账户机制。
过去很多用户习惯把“核对发件人地址”当成首要防线,不过在最新案例中,该媒体指出该方法已无法有效抵御新型攻击,更稳妥的应对方式是,不点击邮件中的任何链接。
若邮件声称账户存在警告、异常登录或安全提醒,用户应直接打开微软官方网站或官方应用,自行登录后查看账户通知。
文章来源:
买玉网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
还木有评论哦,快来抢沙发吧~