IT 之家 1 月 28 日消息，据外媒 arstechnica 报道，微软官方邮箱地址 no-reply-powerbi@microsoft.com 遭黑客滥用，用于向用户发送钓鱼诈骗邮件。

根据微软官方文档，这一 "no-reply-powerbi@microsoft.com" 邮箱地址与微软 Power BI 服务相关联，用于向启用邮件功能的安全组发送订阅通知，为了避免被垃圾邮件过滤器拦截，微软还建议用户将相应地址加入邮件白名单。

然而，有用户报告称，她在昨天收到来自上述邮件地址的诈骗邮件，声称她被扣除了 399 美元（IT 之家注：现汇率约合 2779 元人民币）费用，并附上一个电话号码，要求她拨打电话以取消交易。当她拨打电话后，对方诱导她下载并安装远程控制软件，意图进一步控制她的 Mac 或 Windows 电脑。在网上搜索后可以发现，事实上已有十多名用户报告收到相同内容的邮件，其中部分投诉还出现在微软自家网站上。

对此，微软发言人回应外媒称公司已关注到平台邮箱地址遭滥用情况，正在对此进行调查，暂时没有更多信息。而网络安全公司 Proofpoint 的威胁研究员 Sarah Sabotka 指出，黑客很有可能滥用了 Power BI 的一项 " 将外部邮箱地址添加为订阅者 " 的功能，从该功能允许调用微软官方邮箱地址向指定用户群发内容。