Un abuso durato mesi di un indirizzo di notifica interno di Microsoft mostra come le campagne criminali possano appropriarsi della legittimità dei normali flussi email senza dimostrare una compromissione completa.