收到取消订阅的邮件，记得要小心为妙并且再三确认哦！近日国外资安公司Proofpoint调查指出，有不明人士借由取消订阅应用程序来假冒客服人员欺骗用户，进而导致用户在不知情的情况下下载了恶意程序。

Proofpoint指出，此次查出的恶意钓鱼手法和以往的方式不同，为了能够成功并安全的绕过防毒软件，这次的诈骗集团先通过一个名为BravoMovies影音串流服务的名义，通过邮件向用户发出免费试用观看影片剧集的服务将到期的内容，并且还会通过邮件向用户提出建议，让用户通过拨打客服号码取消应用的订阅服务，以避免免费使用期结束后还扣了用户的信用卡资金。但其实所谓建议，也只不过是骗局而已。

骇客在邮件中提供的客服号码并不是该影音服务的真实号码，而是骇客自己本身的电话号码。当用户拨通客服后，假冒客服人员就会要求用户在网页上进行取消订阅的步骤，并且指导用户前往假扮该平台的网页上下载Excel档案。但这档案中其实隐藏了名为BazaLoader的恶意软件，一旦下载后就会直接侵入用户的装置中，并让骇客有机会进行远程操控，进而向用户索取高额的费用。

目前Proofpoint调查中仅发现以BravoMovies作为目标，但相信还是会有不少有心人士通过这样的手段来诈骗。因此，Proofpoint依然提醒任何用户在收到任何关于取消订阅的邮件，记得一定要睁大眼睛看清楚，并且确认是由官方发出的邮件以及自己是否曾经取消订阅额某些平台，避免遭到有心人士的诈骗而上当。