近日,微软在其安全博客上发表一篇警告--不要点击一份来自Windows Live的通知邮件,因为实际上它只是一份恶意邮件。一旦用户点击进去,这份邮件转到一家“多伦多网上药店”的网站上。微软安全部门表示:“用户首先要先注意下邮件来源,从这份邮件看到,其地址只包括了一个域名和notifacation-microsoft.com。
而如果用户没有意识到这个问题的话,SMTP协议不会对任何邮件进行验证,于是那些垃圾邮件滥发者就开始钻空子,在邮件放入任何他们想放入的信息。
很幸运的是,这次发现的只是一个广告网站,而不是那种病毒网站,不过微软还是提醒广大用户要对这种邮件还是要格外小心。
