Microsoft近期释出的Windows 11是相隔6年之后才推出的新系统。虽然相隔那么多年才推出，但Microsoft在之前依然会为旗下的系统进行更新和维修，避免任何漏洞对用户造成极大的影响。但近日却发现，有不法人士通过假冒Micosoft发送邮件给用户，一旦安装了邮件内附上的附件，将直接陷入骇客的陷阱。

来自Malwarebytes Threat Intelligence Team在Twitter上发出警告表示，不法分子假冒Microsoft并发送邮件给那些遭受Kaseya-REvil勒索软件攻击的受害者，告诉他们目前有一项能够修复该漏洞的Windows更新，建议受害者赶紧安装以防继续遭到勒索。

看似一片好意，实则这又会引导受害者进入另一个圈套中。在这封邮件里，里头涵盖一个名为“SecurityUpdates.exe”附件，打开附件后就会遭另一个Cobalt Strike恶意软件侵入电脑与网络。据悉，Cobalt Strike也是隶属于REvil集团底下的一款恶意软件，除了会对受害者进行勒索外，还会利用受害者来做进一步的恶意行为。

因此在这里奉劝各位，在大概任何电子邮件所带上的附件，记得一定要检查邮件的来源是否正式且官方，并且要再三检查邮件内容为何物。至于Microsoft是不会发送任何有关Windows更新的邮件，熟悉Microsoft系统的用户都知道任何Windows更新都是直接通过系统内建的Windows Update进行更新，因此任何要求下载Windows更新文件都是骇客的行为。

还记得早前根据调查指出，经常遭到冒用的科技品牌位于第一名就是Microsoft，结果显示遭到冒用的机率为39%。而这些不法分子的手段多数以成立假网站来欺骗用户，同时也会通过电子邮件形式作为诱饵诱骗受害者。