Credit:CC0 Public Domain微软通过其在Twitter上的安全情报账户,向Windows用户发出了一种新型网络钓鱼骗局的警告,这种骗局涉及通过电子邮件请求用户拨打呼叫中心。他们警告用户不要拨打呼叫中心,因为遵循人工操作员给出的指示会导致恶意软件感染。恶意软件骗局只适用于装有微软Excel的视窗电脑。新的威胁涉及BazarLoader,这是一种允许后门访问受感染计算机的恶意软件。BazarLoader的工作原理是允许犯罪分子通过用户计算机上的隐藏后门潜入,这使他们能够安装病毒或其他类型的恶意软件。在过去的几年里,犯罪分子使用了不同的方法来欺骗用户执行允许BazarLoader感染他们的计算机的指令。在这次新的活动中,微软报告称,这类犯罪分子正在使用电子邮件/呼叫中心的方法。
新方法包括向用户发送电子邮件。这封电子邮件声称试用套餐即将到期,用户的信用卡将用于自动收费,除非他们拨打指定的号码。如果一个用户听信了信息并呼叫中心,一个人会回答并声称他们所需要做的就是下载某个Excel电子表格。
在他们这样做之后,受害者被指示启用文件上的宏,这为BazarLoader的感染铺平了道路。然后,假呼叫中心的犯罪接线员告诉受害者,套餐已被撤销,他们的信用卡将不会被收费。但是那些被感染的人有被运行新的BazarLoader活动的罪犯窃取私人数据的风险。因为他们给了自己直接的途径。用户还面临着软件攻击的风险。一个名为“恶意软件-流量-肛门ysis.net”的组织在YouTube上发布了这一过程的视频。用户可以通过简单地忽略最初的电子邮件来避免被骗。
作为推文的一部分,微软报告称他们正在跟踪这项活动。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
