IT之家1月28日消息，根据外媒arstechnica报道，微软最近用于Power BI服务的官方邮箱地址no-reply-powerbi@microsoft.com遭到黑客盗用，被用来向用户发送钓鱼诈骗邮件。

微软在其最新发布的文档中说明，该“no-reply-powerbi@microsoft.com”邮箱地址与其Power BI服务相关联，主要用于向已启用邮件通知功能的安全组用户发送订阅通知。为了避免这类通知邮件被垃圾邮件过滤器误拦截，微软曾建议用户将相关发件地址添加到邮件白名单中。

然而，有用户报告称，她昨日收到了来自上述邮箱地址的诈骗邮件，内容声称其账户被扣除了399美元（按当前汇率约合2779元人民币），并要求她拨打邮件中附带的电话号码以“取消交易”。当她拨通电话后，对方试图诱导她下载并安装远程控制软件，企图进一步控制她的Mac或Windows电脑。事实上，在网上搜索后可以发现，已有十多名用户报告收到了相同内容的邮件，部分投诉甚至直接出现在微软官方的用户反馈平台上。

对此，微软发言人回应称，公司已注意到其平台邮箱地址遭滥用的情况，并正在对此展开调查，目前暂无更多信息。而网络安全公司Proofpoint的威胁研究员Sarah Sabotka指出，黑客很可能滥用了Power BI服务中一项“将外部邮箱地址添加为订阅者”的功能。该功能允许调用微软的官方邮箱地址，向指定的用户群组发送内容。