微软发布警告：新型攻击技术支持钓鱼邮件

微软存在多种方式帮助用户远离钓鱼邮件诈骗，因为该公司在 Microsoft Exchange Online Protection（EOP）for Office 365 和 Outlook.com 等产品或服务中内置反垃圾邮件过滤措施。然而新攻击和欺骗形式总会不断涌现，除了通过 “ 技术支持诈骗 ” 手段访问他人计算机和个人信息的老套路，其最新的形式是在网站中嵌入声称 “ 可清理和保护您的计算机 ” 的消息。

微软发现攻击者在邮件中会利用看起来没有任何问题的链接引诱用户点击，一旦受害者点击进入技术支持的恶意网站后，就会使用弹窗或者恐吓战术诱使受害者拨打屏幕上方预留的电话并且支付不必要的 “ 维修服务 ” 费用。为预防这种类型的威胁，微软特地在 TechNet 上的 Windows Security 博客中强调了一番：

● 许多这类诈骗都起源于可疑网页中的恶意广告 —— 主要是下载盗版软件和媒体的那些地方 —— 它会将用户自动重定向到 ‘ 技术支持 ’ 诈骗站点，以引诱受害人去拨打所谓的 ‘ 热线电话 ’ 。

● 也有些技术支持诈骗者会借助 Hicurdismos 等恶意软件当帮凶，它会显示假的 ‘ 蓝屏死机 ’ 画面；或者 Monitnev 这种可以记录日志，以及在每次应用程序崩溃时显示虚假 ‘ 错误通知 ’ 的恶意软件。

● 当然也有冷不丁给你打电话推销的，诈骗者会向潜在的受害人打电话，假装自己来自某软件公司，要求受害者安装远程访问设备的应用程序，然后将正常的系统搞出有毛病的样子，以忽悠用户支付一次性或长期的订阅费用。

当然，Windows 10 已自带多种帮助用户远离电子邮件和技术支持诈骗的措施，比如在 Microsoft Edge 浏览器、以及 Outlook 邮件客户端中。微软表示，用户可在长期使用自家产品和服务的过程中得到妥善保护。

稿源：cnBeta，封面源自网络；

from hackernews.cc.thanks for it.