更多

    針對 COVID-19 相關電郵騙案 Microsoft 秘密封殺惡意網域

    m.H.E
    m.H.E
    【見習記者】 一位喜歡繪圖,科技的宅宅 <3

    Facebook Page 無得 like ?

    Facebook 正針對其 Pages (粉絲專頁) 功能進行新的頁面排版設計,其中一項預告是隱藏「 Like 」功能。Facebook 宣稱是期望能提供更簡潔和易讀的界面,方便用家們更容易使用及管理。

    Google Pixel 4 XL 甩後蓋?

    Google Pixel 4 XL有不少用戶發覺後被的玻璃後蓋剝離。用戶指由於連接器故障,引發電池故障,導致部分 Pixel 4 XL 的背板脫落。 Google 目前仍未明或確說明此問題是否只存在於特定批次。

    Oppo 急速充電技術! 僅需 30 分鐘就能叉爆

    Oppo 於最近的發布會上公佈全新 125W 有線快速充電及 65W AirVOOC 無綫充電技術。兩者的速度均市面上罕見,充電功率再突破 100W 的極限,但未知有關產品到底會在什麼正式推出。

    經常使用 Email 的讀者可能要注意郵箱內的可疑信件,近日 Microsoft 指發現有人利用 COVID-19 相關的主題進行詐騙、盜取資料,使資料外洩,造成經濟損失。 Microsoft 得到法院批准後採取秘密行動,成功控制發動攻擊的惡意網域。

    微軟消費者安全負責人湯姆.伯特( Tom Burt )表示,攻擊者試圖取得受害者的電子郵件收件箱、聯絡人和其他敏感資訊文件的存取權,以便向企業發出偽造成受信任來源的電子郵件,最終目標是竊取信息或盜取電匯。

    以COVID-19為主題的網絡釣魚電子郵件。
    以 COVID-19 為主題的網絡釣魚電子郵件。

    微軟表示在 2019 年 12 月已發現有類似的惡意攻擊行動,但攻擊者利用 COVID-19 大流行作為打開惡意電子郵件的新誘餌,重啟整個詐騙項目。僅在一周內,攻擊者就向數百萬用戶發送了惡意電子郵件。

    上月 Microsoft 向法庭取得許可後秘密地採取法律行動,取締了涉及攻擊的惡意網域,成功制止了惡意電郵攻擊。本來法院很快就批准了 Microsoft 的行動,不過為避免攻擊察覺到取締行動,所以一直保持秘密,直到周一才公布行動細節。

    聯邦調查局去年表示,企業因遭受電子郵件攻擊損失了超過 17 億美元。因此美國法院批准 Microsoft 對大規模網絡攻擊的域名進行抓捕及控制,而這些域名使用欺詐性電子郵件詐騙了 62 個國家/地區的企業。

    微軟警告用戶注意詐騙電郵

    這種網絡釣魚電子郵件將打開合法的 Microsoft 登錄頁面,一旦受害者輸入了用戶名稱和密碼,便會被重新導向到由攻擊者構建和控制的惡意網頁程式。使用者批准程序對其帳戶的訪問權後,即盜取了賬號。

    以企業為主題的網絡釣魚電子郵件。
    以企業為主題的網絡釣魚電子郵件。

    這些釣魚郵件包含與一般業務活動相關的欺騙性消息。電子郵件中的惡意連結標題帶有商業術語,如「 Q4 Report – Dec19 」,或帶有包含有關 COVID-19 訊息的郵件。雖說 Microsoft 指已控制此攻擊者使用的域名,但難保有他人模仿。用戶應多加注意可疑的連結,並向合作夥伴確認電郵內容是否屬實,以保證自身資訊安全。

    惡意Web應用的同意畫面。
    惡意 Web 應用的同意畫面。

    您會感興趣的內容

    相關文章