欺诈者利用伪造的Windows 11 Alpha文档实施网络钓鱼

正义羊

骗子们已经找到了一种方法，利用Windows 11的热度，对毫无戒心的企业发起网络钓鱼活动。一些受害企业正在收到附有Word文档的电子邮件，这些文件据称是在"Windows 11 Alpha"上生成的。



文件中的说明旨在欺骗收件人禁用安全功能，并以提供"Windows 11 Alpha"生成的文件与Windows 10的兼容性为幌子。

发现禁用保护功能后，文档会运行一个宏，最终下载一个JavaScript恶意软件载荷，让黑客完全接管电脑。

网络安全公司Anomali的研究人员对该黑客进行了逆向工程，他们分析了6个样本。

BleepingComputer报道说，该恶意软件欺诈活动似乎是FIN7的“大作”，黑客的主要目标是针对支付处理公司。FIN7之前曾通过窃取Chipotle Mexican Grill、Chili's、Arby's、Red Robin和Jason's Deli等公司的数百万条支付记录，造成数十亿美元的损失。



不用说，收到任何提及Windows 11 Alpha的电子邮件都应立即删除，因为本就不存在这种东西。

lianweidong

欺骗收件人禁用安全功能

无所谓的诺言

企业安全不容小视，有些企业为了省钱随便装个免费杀软，损失惨重的时候还是划不来