網路釣魚攻擊出現新手法。
新型網路釣魚郵件手法大翻新，近日有駭客假冒寄件聯絡人，並在信件中暗藏釣魚詐騙連結，由於偽裝手法非常高招，極易被誘引上鉤，一旦點擊後就會遭駭，日前在中國已有不少用戶傳出災情。對此，微軟8/7日於官網發布最新的資訊安全公告，呼籲 Windows用戶小心防範，並揭露此最新釣魚詐騙手法，與防範因應之道。
不同於以往的網路釣魚手法，采“神偽裝”的運作模式，從寄件人、寄件主旨、信件內容，偽裝的太像真的，讓用戶在不疑有他的情況下就中招了。
像是寄件連絡人偽裝成如：Linkedin、Amazon亞馬遜、或Alibaba阿里巴巴等，寄件主旨與信件內容則是偽裝成：訂單問題、發票中獎等訊息等，讓用戶不易察覺，點選信件中所暗藏的網址連結。
一旦該惡意連結被點擊後，還會進一步“偽裝”成微軟官方網站的頁面，甚至電腦螢幕突然跳出藍色畫面“偽裝”成當機狀態。
接下來，還會出現“偽裝”成來自官方的彈跳式提示視窗，並跳出“可清理和保護您的電腦”的通知訊息，以此吸引用戶安裝惡意軟體，又或者是提供一組要幫你提供維修服務的假冒電話號碼，以誘使用戶撥打電話過去，進行詐騙。
由於網路詐騙手法層出不窮，此最新的釣魚攻擊手法，不是透過系統漏洞植入惡意程式，而是透過電子郵件“神偽裝”的運作模式，進一步誘使用戶點擊藏有惡意連結的網頁，一旦用戶瀏覽或安裝惡意軟體，就會被駭客入侵電腦感染，個資安全恐遭外泄。
微軟表示，Windows10系統內建的 Windows Defender2的防護功能，已能防堵惡意程式入侵感染、封鎖惡意用戶、刪除有惡意程式的文件等。呼籲使用者在收發郵件時，應保持高度警覺，另外，也不要隨便點選電子郵件內嵌的連結。
阿波羅網責任編輯：宋雲來源：自由時報3C科技 轉載請註明作者、出處並保持完整。