Golpistas estão abusando de uma conta interna da Microsoft para enviar spam

Golpistas têm explorado uma brecha que permite o envio de mensagens de phishing a partir de um endereço legítimo de alerta da Microsoft, conferindo aos e-mails uma credibilidade muito maior para os destinatários. A autenticação de e-mail por si só não é suficiente quando invasores podem abusar de plataformas confiáveis de dentro, colocando mais pressão na conscientização do usuário e nos controles de detecção downstream.