微软邮件引发的争议：客户安全警告看似垃圾邮件

重点摘要

微软因发送与系统遭受俄罗斯国家支持的网络攻击相关的电子邮件而受到批评。安全研究员和前微软员工凯文博蒙特提醒受影响的组织应保持警惕，这些邮件似乎不符合微软的 breach 处理流程。邮件内容存在多处安全隐患，可能会被误识别为垃圾邮件或网络钓鱼。

近日，TechCrunch 报道，微软向客户发送了与其系统遭受俄罗斯国家支持的网络攻击行动 Midnight Blizzard，亦称为 APT29 相关的通知邮件，这些邮件却引发了广泛批评。批评者指出，这些警告邮件看起来更像是垃圾邮件或网络钓鱼信息。

clash苹果版

受此漏洞影响的组织受到安全研究员凯文博蒙特的提醒，要对这些邮件保持警惕。博蒙特指出，邮件并不是按照微软 365 漏洞处理流程发送的，而是直接发给了租户管理员。他在 LinkedIn 上表示：“这些邮件可能会被送入垃圾邮件文件夹，而租户管理员账户应该是安全的备用账户，不应有电子邮件。此外，微软没有通过客户经理告知组织。建议检查自六月份以来的所有邮件，这种情况已经扩展至多个组织。”

一位微软客户也提到收到的邮件存在“多个红旗”，例如要求提供租户 ID 和不完整的 PowerApps 页面。一位网络安全顾问则表示，他所有收到该邮件的客户均表示对可能的网络钓鱼行为感到担忧。

注意事项如今网络安全威胁日益严重，企业和个人对收到的电子邮件警报应保持高度警惕。在处理可疑邮件时，应采取必要的安全措施。