新型网络钓鱼邮件手法大翻新,近日有黑客假冒寄件联系人,并在信件中暗藏钓鱼诈骗链接,由于伪装手法非常高明,极易被诱引上钩,一旦点击后就会上钩,日前在国内已有用户中招了。
对此,微软最近在官网发佈最新的安全公告,唿吁
Windows 用户小心防范,并揭露此最新钓鱼诈骗手法。
不同于以往的网络钓鱼手法,这次采用了「神伪装」的运行模式,从寄件人、寄件主题、信件内容进行全面的伪装,让用户在不知不觉就中招了。
寄件主题与信件内容则是伪装成订单问题、发票中奖等信息,让用户不易察觉。
一旦该恶意链接被点击后,还会进一步伪装成微软官方网站的页面,甚至电脑屏幕突然跳出蓝色画面伪装成死机状态。
接下来,还会出现「伪装」成来自官方的弹窗提醒,并跳出「可清理和保护您的电脑」的通知信息,以此吸引用户安装恶意软件,又或者是提供一组要帮你提供维修服务的假冒电话号码,以诱使用户拨打电话过去,进行诈骗。
由于网路诈骗手法层出不穷,此最新的钓鱼攻击手法,不是通过系统漏洞植入恶意程序,而是电子邮件,进一步诱导用户点击藏有恶意链接的网页,一旦用户浏览或安装恶意软件,就会被黑客入侵电脑。
微软官方表示,Windows 10 系统内置的 Windows Defender
2的防护功能,已经能够防堵恶意程序入侵、封锁恶意用户、删除有恶意程序的文件等。官方呼吁使用者在收发邮件时,应保持高度警惕,千万不要随便点击电子邮件的链接。
已有10万+果粉关注加入新智派,就等你了!