回复摩尔后时代:微软重视问题好,赶紧落实行动吧。
摩尔后时代
下载贤集网APP入驻自媒体
11月22日消息,网络安全专家Lawrence Abrams披露,不法分子正滥用Microsoft 365管理门户的消息中心功能发送勒索欺诈邮件,因其由微软官方邮箱“o365mc@microsoft.com”发出,可绕过垃圾邮件过滤器进入收件箱。 这类邮件是诈骗手段,诈骗者称入侵设备窃取隐私照片或视频,威胁索要500至5000美元赎金,自2018年出现后每周能带来超5万美元非法收入。 攻击者利用“消息中心”的“分享”功能,在“个人消息”栏插入勒索内容,突破原本1000字符限制(通过修改浏览器开发者工具中标签最大长度限制,且微软服务器端未做字符长度检查),完整勒索信息得以发送。微软称重视相关问题,正在调查并将采取行动,但截至目前还未在服务器端增加字符限制检查。
