網路釣魚攻擊出現新手法。(圖翻攝自fortune網站) 新型網路釣魚郵件手法大翻新,近日有駭客假冒寄件聯絡人,並在信件中暗藏釣魚詐騙連結,由於偽裝手法非常高招,極易被誘引上鉤,一旦點擊後就會遭駭,日前在中國已有不少用戶傳出災情。對此,微軟 8/ 7 日於官網發佈最新的資訊安全公告,呼籲 Windows 用戶小心防範,並揭露此最新釣魚詐騙手法,與防範因應之道。 網路郵件釣魚新手法暗藏惡意連結,點擊後,偽裝成當機狀態跳出藍色畫面,誘使用戶中計上鉤。圖左為正常版藍色當機畫面,圖右為假冒版。(圖翻攝自微軟官方部落格) 不同於以往的網路釣魚手法,採「神偽裝」的運作模式,從寄件人、寄件主旨、信件內容,偽裝的太像真的,讓用戶在不疑有他的情況下就中招了。 釣魚新手法偽裝成Amazon寄件人,誘使用戶中計上鉤。(圖翻攝自微軟官方部落格) 像是寄件連絡人偽裝成如:Linkedin、Amazon亞馬遜、或Alibaba阿里巴巴等,寄件主旨與信件內容則是偽裝成:訂單問題、發票中獎等訊息等,讓用戶不易察覺,點選信件中所暗藏的網址連結。 一旦該惡意連結被點擊後,還會進一步「偽裝」成微軟官方網站的頁面,甚至電腦螢幕突然跳出藍色畫面「偽裝」成當機狀態。 假冒為提供安全防護的惡意連結,一旦點擊就中招遭駭。(圖翻攝自微軟官方部落格) 釣魚新手法偽裝成官方維修服務網頁,提供詐騙電話,誘使用戶中計上鉤。。(圖翻攝自微軟官方部落格) 接下來,還會出現「偽裝」成來自官方的彈跳式提示視窗,並跳出「可清理和保護您的電腦」的通知訊息,以此吸引用戶安裝惡意軟體,又或者是提供一組要幫你提供維修服務的假冒電話號碼,以誘使用戶撥打電話過去,進行詐騙。 由於網路詐騙手法層出不窮,此最新的釣魚攻擊手法,不是透過系統漏洞植入惡意程式,而是透過電子郵件「神偽裝」的運作模式,進一步誘使用戶點擊藏有惡意連結的網頁,一旦用戶瀏覽或安裝惡意軟體,就會被駭客入侵電腦感染,個資安全恐遭外洩。 Windows 10系統(圖翻攝自微軟) 微軟表示,Windows 10 系統內建的 Windows Defender 2的防護功能,已能防堵惡意程式入侵感染、封鎖惡意用戶、刪除有惡意程式的文件等。呼籲使用者在收發郵件時,應保持高度警覺,另外,也不要隨便點選電子郵件內嵌的連結。
|