公司安全事件 - 微软官方邮箱地址 no-reply-powerbi@microsoft.com 遭黑客滥用，用于向用户发送钓鱼诈骗邮件 [1] - 该邮箱地址与微软 Power BI 服务相关联，用于向启用邮件功能的安全组发送订阅通知 [1] - 有用户报告收到来自该地址的诈骗邮件，声称被扣除 399 美元（约合 2779 元人民币），并附有要求拨打的电话号码 [1] 事件影响与用户报告 - 已有十多名用户报告收到相同内容的钓鱼诈骗邮件 [1] - 部分用户投诉出现在微软自家网站上 [1] - 诈骗邮件诱导用户下载并安装远程控制软件，意图控制其 Mac 或 Windows 电脑 [1] 公司回应与调查 - 微软发言人回应称公司已关注到平台邮箱地址遭滥用情况，正在对此进行调查 [2] - 微软表示暂时没有更多信息 [2] 潜在技术漏洞 - 网络安全公司 Proofpoint 的威胁研究员指出，黑客可能滥用了 Power BI 的一项“将外部邮箱地址添加为订阅者”的功能 [2] - 该功能允许调用微软官方邮箱地址向指定用户群发内容 [2]