微软发布警告:新型攻击技术支持钓鱼邮件
微软存在多种方式帮助用户远离钓鱼邮件诈骗,因为该公司在 Microsoft Exchange Online Protection(EOP)for Office 365 和 Outlook.com 等产品或服务中内置反垃圾邮件过滤措施。然而新攻击和欺骗形式总会不断涌现,除了通过 “ 技术支持诈骗 ” 手段访问他人计算机和个人信息的老套路,其最新的形式是在网站中嵌入声称 “ 可清理和保护您的计算机 ” 的消息。
微软发现攻击者在邮件中会利用看起来没有任何问题的链接引诱用户点击,一旦受害者点击进入技术支持的恶意网站后,就会使用弹窗或者恐吓战术诱使受害者拨打屏幕上方预留的 *** 并且支付不必要的 “ 维修服务 ” 费用。为预防这种类型的威胁,微软特地在 TechNet 上的 Windows Security 博客中强调了一番:
● 许多这类诈骗都起源于可疑网页中的恶意广告 —— 主要是下载盗版软件和媒体的那些地方 —— 它会将用户自动重定向到 ‘ 技术支持 ’ 诈骗站点,以引诱受害人去拨打所谓的 ‘ 热线 *** ’ 。
● 也有些技术支持诈骗者会借助 Hicurdi *** os 等恶意软件当帮凶,它会显示假的 ‘ 蓝屏死机 ’ 画面;或者 Monitnev 这种可以记录日志,以及在每次应用程序崩溃时显示虚假 ‘ 错误通知 ’ 的恶意软件。
● 当然也有冷不丁给你打 *** 推销的,诈骗者会向潜在的受害人打 *** ,假装自己来自某软件公司,要求受害者安装远程访问设备的应用程序,然后将正常的系统搞出有毛病的样子,以忽悠用户支付一次性或长期的订阅费用。
当然,Windows 10 已自带多种帮助用户远离电子邮件和技术支持诈骗的措施,比如在 Microsoft Edge 浏览器、以及 Outlook 邮件客户端中。微软表示,用户可在长期使用自家产品和服务的过程中得到妥善保护。
稿源:cnBeta,封面源自 *** ;
“微软发布警告:新型攻击技术支持钓鱼邮件” 的相关文章
Microsoft Defender 出现严重误报:自家 Office 更新被检测为勒索软件
Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程...
微软曝光 Nimbuspwn 漏洞组合 可在 Linux 本地提权部署恶意软件
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...
意大利对 Clearview AI 罚款 2000 万欧元并令其删除数据
一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI,该公司从互联网上搜刮自拍,积累了约100亿张脸的数据库,为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。 同时命令这家有争议的公司删除其...
研究人员发现三个联想电脑的 UEFI 漏洞 影响规模可达数百万台
根据The Hacker News的报道,有三个高影响的统一可扩展固件接口(UEFI)安全漏洞被公布,即CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,已被发现它们会影响联想的各种设备,如联想Flex、IdeaPads和Yoga笔记本电脑。 最初,CVE-202...
卡巴斯基调查:30% 的人认为使用跟踪软件来监视伴侣是正常的
据Techspot报道,根据卡巴斯基的一项调查,30%的人认为使用跟踪软件来监视他们的伴侣是正常的。跟踪软件是一类允许一个人监视另一个人的软件,通常是在目标的移动设备上安装该软件,而他们并不知情。这类应用程序通常伪装成家长控制应用程序或防盗解决方案,可以监控互联网活动,跟踪用户的行踪,录制音频和视频...
微软警告 NOBELIUM 攻击技术愈加泛滥 谨防 HTML 代码夹带恶意软件
早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获...
评论列表
发表评论
