近日，多名用户收到冒充微软官方发送的钓鱼邮件，发件邮箱为msonlineservicesteam@microsoftonline.com——该地址本用于推送账户安全提醒。诈骗分子通过注册新账号并滥用系统权限，伪造双重验证、异常交易等通知，诱导点击恶意链接。事件已持续数月，The Spamhaus Project于当地时间周二公开通报并致函微软。截至2026年5月21日，漏洞尚未修复。此类冒用企业官方渠道的诈骗已成趋势，此前Betterment、Namecheap等公司亦曾遭类似攻击。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。