請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Login

搜索

簽到天數: 7

該用戶今日未簽到

發表於 2017-8-11 07:46 | 顯示全部樓層 |閱讀模式




詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!
自由電子報 文/記者劉惠琴
發布時間 : 2017年8月9日 PM 2點30分
更新時間 : 2017年8月9日 PM 3點12分



網路釣魚攻擊出現新手法。(圖翻攝自fortune網站)新型網路釣魚郵件手法大翻新,近日有駭客假冒寄件聯絡人,並在信件中暗藏釣魚詐騙連結,由於偽裝手法非常高招,極易被誘引上鉤,一旦點擊後就會遭駭,日前在中國已有不少用戶傳出災情。對此,微軟 8/ 7 日於官網發佈最新的資訊安全公告,呼籲 Windows 用戶小心防範,並揭露此最新釣魚詐騙手法,與防範因應之道。
網路郵件釣魚新手法暗藏惡意連結,點擊後,偽裝成當機狀態跳出藍色畫面,誘使用戶中計上鉤。圖左為正常版藍色當機畫面,圖右為假冒版。(圖翻攝自微軟官方部落格)不同於以往的網路釣魚手法,採「神偽裝」的運作模式,從寄件人、寄件主旨、信件內容,偽裝的太像真的,讓用戶在不疑有他的情況下就中招了。
釣魚新手法偽裝成Amazon寄件人,誘使用戶中計上鉤。(圖翻攝自微軟官方部落格)像是寄件連絡人偽裝成如:Linkedin、Amazon亞馬遜、或Alibaba阿里巴巴等,寄件主旨與信件內容則是偽裝成:訂單問題、發票中獎等訊息等,讓用戶不易察覺,點選信件中所暗藏的網址連結。
一旦該惡意連結被點擊後,還會進一步「偽裝」成微軟官方網站的頁面,甚至電腦螢幕突然跳出藍色畫面「偽裝」成當機狀態。
假冒為提供安全防護的惡意連結,一旦點擊就中招遭駭。(圖翻攝自微軟官方部落格)釣魚新手法偽裝成官方維修服務網頁,提供詐騙電話,誘使用戶中計上鉤。。(圖翻攝自微軟官方部落格)接下來,還會出現「偽裝」成來自官方的彈跳式提示視窗,並跳出「可清理和保護您的電腦」的通知訊息,以此吸引用戶安裝惡意軟體,又或者是提供一組要幫你提供維修服務的假冒電話號碼,以誘使用戶撥打電話過去,進行詐騙。
由於網路詐騙手法層出不窮,此最新的釣魚攻擊手法,不是透過系統漏洞植入惡意程式,而是透過電子郵件「神偽裝」的運作模式,進一步誘使用戶點擊藏有惡意連結的網頁,一旦用戶瀏覽或安裝惡意軟體,就會被駭客入侵電腦感染,個資安全恐遭外洩。
Windows 10系統(圖翻攝自微軟)微軟表示,Windows 10 系統內建的 Windows Defender 2的防護功能,已能防堵惡意程式入侵感染、封鎖惡意用戶、刪除有惡意程式的文件等。呼籲使用者在收發郵件時,應保持高度警覺,另外,也不要隨便點選電子郵件內嵌的連結。
你可能也想看Chrome 用戶注意!外掛套件被駭遭感染惡意軟體原文連結

查看原始文章





If you close the text filed with letters, content will be gone.
Make sure to close?
CancelOK



  • Other Social Media
  • Save to Keep
  • Copy
  • Cancel


Close
使用自動投稿功能,即可將喜歡的文章投稿到動態消息上。當您對文章按讚時,就會顯示自動投稿的彈出視窗。
[url=]啟用自動投稿[/url]







點評

貼完都沒有自己看看編排有何不妥  發表於 2017-8-11 08:11
  • 文字重新排版一下

    zmac2007 貢獻度 +10

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表