惡意連結藏信中微軟提醒用戶小心駭客－Wpogaei的部落格

201708231848

網路釣魚詐騙又來了！近來有駭客會偽裝成寄件人，並將詐騙連結放入信件中一同傳送給用戶，若用戶不慎點開就很有可能中標。據悉中國大陸先前已有用戶受害，為避免用戶持續受害，微軟也在近日發布資訊安全、揭露詐騙手法，呼籲用戶小心防範。根據微軟資訊安全公告顯示，駭客會佯裝成用戶常見的一般寄信人，例如網路通路 Amazon 亞馬遜、Alibaba 阿里巴巴等，並以購物訂單問題、中獎資訊等消息做為信件主題，待用戶信以為真點開信件中查看並點擊其惡意連結網址後，跳出微軟官網頁面或顯示當機狀態，並出現彈跳式視窗，以假的官方訊息吸引用戶安裝惡意軟體、提供維修電話，藉此詐騙用戶。微軟發布資訊安全公告提醒用戶注意駭客。（圖／翻攝自微軟官網）微軟提醒用戶，目前 Windows 10 系統內建的 Windows Defender 2的防護功能能防止惡意程式入侵、封鎖惡意用戶，但因此次駭客是以發送信件方式來進行詐騙，只要用戶有瀏覽、安裝都會遭受駭客入侵，因此，呼籲用戶在確認信件時仍須謹慎小心，勿隨意點擊信件中所附的連結。