Betreiber missbrauchen interne Microsoft-Adresse für Spam-Kampagnen

KI-Zusammenfassung

Seit Monaten nutzen Kriminelle die Microsoft-Adresse msonlineservicesteam@microsoftonline.com, um Spam zu versenden — dieselbe Adresse, die Microsoft für Zwei-Faktor-Authentifizierung und kritische Kontobenachrichtigungen verwendet. Die Täter legen neue Microsoft-Konten als vermeintliche Neukunden an und verschicken E-Mails mit Betreffzeilen zu angeblichen Transaktionen oder privaten Nachrichten. Die Anti-Spam-Organisation The Spamhaus Project bestätigte den Missbrauch und kritisierte, dass automatisierte Benachrichtigungssysteme eine solche Anpassbarkeit nicht zulassen sollten. Microsoft hat die Anfrage von TechCrunch zwar bestätigt, aber bislang weder Stellung genommen noch den Missbrauch offenbar unterbunden.