收到来路不明邮件需警惕,安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击

IT之家 8 月 4 日消息,安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站,以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令,从而让受害者“自己给自己电脑装上木马”。

据悉,黑客首先架设山寨 OneDrive 网站,之后向用户批量发送带有 HTML 附件的钓鱼邮件,该附件声称用户收到一项名为“Reports.pdf”的文件共享请求,当用户点击邮件附带的链接进入“OneDrive 网站”后,相关网站就会声称用户遇到错误代码 Error 0x8004de86,要求用户“手动更新 DNS 缓存”来解决问题,之后便会提供一系列 PowerShell 命令诱导用户自己给自己装上木马。

图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科收到来路不明邮件需警惕,安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击
图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科收到来路不明邮件需警惕,安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击

IT之家获悉,在用户在终端输入命令后,系统便会自动下载 AutoIT 恶意脚本,在脚本部署完毕后,电脑便会显示“操作成功”并要求用户“重新加载网页”,安全公司提到这样看似“正常”的操作反倒令受害者难以察觉情况有异。

为了防止此类攻击,安全公司警告用户应提高警惕,不要轻易查看来路不明的电子邮件,更不应当点击这些电子邮件中的附件 / 网页链接,从而减少遭到黑客入侵的风险。

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞5 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容