[Microsoft 365 Admin портал використовується для розсилання фішингу](https://www.bleepingcomputer.com/news/security/microsoft-365-admin-portal-abused-to-send-sextortion-emails/)**_
_**
Вся красота цього методу полягає в тому, що тобі не треба мати ніякий доступ до якогось домену. Ти можеш відсилати повідомлення від імені o365mc@microsoft.com - що є валідною і офіційною поштою Microsoft Message Center. Так як це офіційна пошта, то вона обходить всі спам фільтри.

Короч, мудрість тут така - незалежно від того, який у вас продукт - НІКОЛИ не дозволяйте користувачам відсилати повідомлення від імені офіційної пошти.