詐騙手法層出不窮,不過主要都是利用人們的貪婪或者恐懼來行騙。最近有新的網絡釣魚詐騙竟然偽裝成功是的解僱通知,誘使目標點擊連結。
Cloudflare 威脅情報主管 Blake Darché 表示,這種利用人們對失業恐懼的詐騙手法非常殘酷,郵件內會放置惡意連結,點擊後裝置就會被感染,造成個人資訊被盜。
這批詐騙郵件目前主要在英國流行,郵件偽裝成英國就業仲裁法庭的法律文件,甚至使用英國國徽增加可信度。郵件以「緊急:您的仲裁訴訟程序」為主旨,警告收件人若不立即下載相關文件將面臨嚴重法律後果。當受害者點擊「立即下載文件」按鈕時,會被導向偽造的 Microsoft 網站。
不過暫時這攻擊只針對 Windows 用戶,如果透過 Mac 或 iPhone 點擊連結時,會看到「此檔案無法在裝置上開啟」的提示。下載的 RAR 壓縮檔內含惡意 Visual Basic 腳本,執行後會下載並執行其他惡意程式,包括能竊取金融網站賬戶密碼的 Ponteiro 木馬程式。
來源:The Register
相關文章:
俄羅斯逮捕知名勒索軟件黑客 與 LockBit 等黑客組織有關聯 研究發現北韓黑客充當遙距工程師 滲透數百企業竊取機密 2024 全球最常用密碼調查公佈 「123456」蟬聯榜首