时间:2017-08-08 来源:互联网 浏览量:
一种新型的Windows 10钓鱼手段引发了微软的注意,伪装非常具有迷惑性,极易中招。
微软称,攻击者会在邮件中加入不易被察觉的链接,首先是伪装发件人(包括Linkedin、阿里巴巴、亚马逊等),然后主题是订单问题、发票、中奖信息等,一旦链接被点击,便激活下一步的施骗,也就是重头戏。
接下来可能出现的有神似微软官方网站的支持类页面甚至蓝屏等,但紧接着会有弹窗提示帮助信息,一旦点击OK就会被挂马。
从截图来看,该假冒支持页面预留的是一个188开头的移动手机号,看来与内地作者有关。