数月来，诈骗分子一直在利用一个漏洞，该漏洞允许他们从一个通常用于发送合法账户警报的微软公司内部电子邮件地址发送垃圾邮件。目前尚不清楚诈骗分子是如何滥用该系统的，但他们已经能够像新用户一样设置新的微软账户，并利用该权限发送据称来自这家科技巨头本身的电子邮件。这些制作粗糙的电子邮件是从msonlineservicesteam @ microsoftonline.com发送的，这是微软用来向用户发送重要通知的电子邮件帐户。反垃圾邮件非营利组织Spamhaus Project在周二的一篇社交帖子中表示，其也看到了微软的账户通知电子邮件地址被滥用于发送垃圾邮件，并且该活动可追溯到“数月前”。

—— Techcrunch