新型網路釣魚郵件手法大翻新,近日有駭客假冒寄件聯絡人,並在信件中暗藏釣魚詐騙連結,由於偽裝手法非常高招,極易被誘引上鉤,一旦點擊後就會遭駭,日前在中國已有不少用戶傳出災情。對此,微軟 8/ 7 日於官網發佈最新的資訊安全公告,呼籲 Windows 用戶小心防範,並揭露此最新釣魚詐騙手法,與防範因應之道。
網路郵件釣魚新手法暗藏惡意連結,點擊後,偽裝成當機狀態跳出藍色畫面,誘使用戶中計上鉤。圖左為正常版藍色當機畫面,圖右為假冒版。(圖翻攝自微軟官方部落格)
不同於以往的網路釣魚手法,採「神偽裝」的運作模式,從寄件人、寄件主旨、信件內容,偽裝的太像真的,讓用戶在不疑有他的情況下就中招了。
像是寄件連絡人偽裝成如:Linkedin、Amazon亞馬遜、或Alibaba阿里巴巴等,寄件主旨與信件內容則是偽裝成:訂單問題、發票中獎等訊息等,讓用戶不易察覺,點選信件中所暗藏的網址連結。
一旦該惡意連結被點擊後,還會進一步「偽裝」成微軟官方網站的頁面,甚至電腦螢幕突然跳出藍色畫面「偽裝」成當機狀態。 |
|
1
3295
