Microsoft日前披露，一款名叫Upgrade的恶意程序正严重威胁Microsoft 365用户的网络安全，该恶意程序通过针对Office 365用户的网络钓鱼电邮散播。Microsoft表示电邮要求用户开放OAuth权限，去添加收件箱规则、撰写和阅读电邮、添加日历项目，同时要求读取联系人资料的权限。

Microsoft安全团队提醒Office 365用户小心网络钓鱼，指电邮哄骗用户交出权限，不法分子借此可以控制用户的账号，继而进行其他恶意活动。这类网络钓鱼活动向用户要求取得权限，但用户往往不清楚请求并非来自官方或合法的途径，一旦用户授权给不法分子，就有机会马上或在未来被利用去攻击其他网站。

Microsoft表示这次是获得用户@fffforward的提醒，在發现Upgrade恶意程序后已经将其禁用，同时提醒Office 365用户提高警觉，在决定任何授权前都要小心审核，以避免账号被不法分子利用。