Microsoft近期释出的Windows 11是相隔6年之后才推出的新系统。虽然相隔那么多年才推出,但Microsoft在之前依然会为旗下的系统进行更新和维修,避免任何漏洞对用户造成极大的影响。但近日却发现,有不法人士通过假冒Micosoft发送邮件给用户,一旦安装了邮件内附上的附件,将直接陷入骇客的陷阱。
来自Malwarebytes Threat Intelligence Team在Twitter上发出警告表示,不法分子假冒Microsoft并发送邮件给那些遭受Kaseya-REvil勒索软件攻击的受害者,告诉他们目前有一项能够修复该漏洞的Windows更新,建议受害者赶紧安装以防继续遭到勒索。
看似一片好意,实则这又会引导受害者进入另一个圈套中。在这封邮件里,里头涵盖一个名为“SecurityUpdates.exe”附件,打开附件后就会遭另一个Cobalt Strike恶意软件侵入电脑与网络。据悉,Cobalt Strike也是隶属于REvil集团底下的一款恶意软件,除了会对受害者进行勒索外,还会利用受害者来做进一步的恶意行为。
因此在这里奉劝各位,在大概任何电子邮件所带上的附件,记得一定要检查邮件的来源是否正式且官方,并且要再三检查邮件内容为何物。至于Microsoft是不会发送任何有关Windows更新的邮件,熟悉Microsoft系统的用户都知道任何Windows更新都是直接通过系统内建的Windows Update进行更新,因此任何要求下载Windows更新文件都是骇客的行为。
还记得早前根据调查指出,经常遭到冒用的科技品牌位于第一名就是Microsoft,结果显示遭到冒用的机率为39%。而这些不法分子的手段多数以成立假网站来欺骗用户,同时也会通过电子邮件形式作为诱饵诱骗受害者。