欺诈者利用伪造的Windows 11 Alpha文档实施网络钓鱼

刘绪刚

  [  中关村在线 原创  ]                               作者：鼻涕泡泡崩一脸                                                                   


    骗子们已经找到了一种方法，利用Windows11的热度，对毫无戒心的企业发起网络钓鱼活动。一些受害企业正在收到附有Word文档的电子邮件，这些文件据称是在"Windows11 Alpha"上生成的。

    文件中的说明旨在欺骗收件人禁用安全功能，并以提供"Windows 11Alpha"生成的文件与Windows10的兼容性为幌子。
    发现禁用保护功能后，文档会运行一个宏，最终下载一个JavaScript恶意软件载荷，让黑客完全接管电脑。
    网络安全公司Anomali的研究人员对该黑客进行了逆向工程，他们分析了6个样本。
    BleepingComputer报道说，该恶意软件欺诈活动似乎是FIN7的“大作”，黑客的主要目标是针对支付处理公司。FIN7之前曾通过窃取ChipotleMexican Grill、Chili's、Arby's、RedRobin和Jason'sDeli等公司的数百万条支付记录，造成数十亿美元的损失。
    不用说，收到任何提及Windows11 Alpha的电子邮件都应立即删除，因为本就不存在这种东西。