近期網絡釣魚詐騙手法又出新招,竟然假冒解僱通知引誘目標點擊連結。這類詐騙利用人們對失業的恐懼,讓人感到不寒而慄。Cloudflare 的威脅情報主管 Blake Darché 指出,這種手法相當殘酷,郵件內的惡意連結一旦被點擊,使用者的裝置將會受到感染,個人資料也隨之被盜取。
目前,這批詐騙郵件在英國相當猖獗,郵件偽裝成英國就業仲裁法庭的法律文件並巧妙使用英國國徽來增加其可信度。郵件主旨為「緊急:您的仲裁訴訟程序」,內容警告收件人若不立即下載相關文件,將會遭遇嚴重法律後果。
受害者若不慎點擊「立即下載文件」的按鈕,便會被重定向至一個偽造的 Microsoft 網站。然而,這波攻擊目前只針對 Windows 用戶,如果使用 Mac 或 iPhone 點擊該連結,則會顯示「此檔案無法在裝置上開啟」的提示。
下載後的 RAR 壓縮檔內藏有惡意的 Visual Basic 腳本,執行後將會下載並運行其他惡意程式,當中包括能夠竊取金融網站賬戶密碼的 Ponteiro 木馬程式。
