不要回覆聲稱來自 Microsoft 的性勒索電子郵件
大量 Microsoft 365 使用者報告透過 Microsoft 365 管理入口網站收到來自訊息中心的恐嚇電子郵件。這些欺騙性訊息來自聲稱已滲透到您的電腦的騙子,聲稱他們擁有您的設備或瀏覽器中的敏感資訊。他們威脅要與您的家人、朋友和同事分享這些有危害的內容,除非您支付大筆費用。
如果您發現自己面臨這種情況,重要的是不要屈服於勒索。肇事者可能沒有針對您的實際證據,但請務必將這一事件告知 Microsoft。
Microsoft Answers 論壇上的一位使用者分享了這封性勒索電子郵件的插圖。
正如Bleeping Computer指出的那樣,這種情況比標準網路釣魚攻擊更令人擔憂,因為這些電子郵件是從屬於 Microsoft 365 訊息中心一部分的合法地址發送的。
了解性勒索騙局如何運作
詐騙者利用了一個簡單的漏洞。他們透過 Microsoft 365 管理入口網站存取訊息中心,然後按一下所選訊息上的「共用」按鈕。
接下來,他們使用瀏覽器開發工具修改內容並規避平台施加的 1,000 個字元的限制。
這種策略允許詐騙者將他們的險惡訊息與 Microsoft 官方通訊結合起來,給人以合法性的錯覺。
Microsoft 似乎並未對透過「共用」按鈕分享的個人訊息實施字元長度限制,從而為這種惡意活動提供了便利。
最終,如果您收到其中一封電子郵件,您可以放心,詐騙者沒有對您不利的實際犯罪證據,最好不要與他們接觸。
Microsoft 正在積極尋求解決方案來解決此漏洞,但同時,臨時解決方法是阻止電子郵件用戶端中的電子郵件發送者。
您是否遇到過聲稱來自 Microsoft 的性勒索電子郵件?請在下面的評論部分分享您的經驗。
發佈留言