微软:警惕利用COVID-19和Excel文件散播恐慌的大规模网络钓鱼活动

微软:警惕利用COVID-19和Excel文件散播恐慌的大规模网络钓鱼活动
2020年05月23日 08:48 cnBeta

原标题:微软:警惕利用COVID-19和Excel文件散播恐慌的大规模网络钓鱼活动 来源:cnBeta.COM

微软今日向用户发出了一则预警信息,提醒大家警惕利用 COVID-19 和 Excel 文件散播恐慌的“大规模”网络钓鱼活动。如果你无法分辨一封邮件的真实性,还请尽量避免下载打开附件、或贸然提交自己的个人信息。微软表示,这轮钓鱼邮件活动似乎始于 2020 年 5 月 12 日,恶意行为者假借约翰·霍普金斯中心之名,征集所谓的“世卫 COVID-19 状况报告”。

之所以被微软安全情报部门称作一场“大规模”的活动,是因为钓鱼邮件中包含了一封携带 Excel 4.0 宏的文件附件,并且嵌入了远程访问工具 NetSupport Manager 。截止目前,其已发现了数百份独特的样本。

钓鱼邮件发送者将自己伪装成合法的机构,但在恶意附件被打开之后,Excel 4.0 宏就会下载并运行理论上也是合法的 NetSupport Manager RAT 远程访问工具。

当然,这并不是我们在 2020 年内首次见到利用 COVID-19 散播恐慌的网络钓鱼邮件攻击,而且肯定也不会是最后一次。

早些时候,微软还曝光过一些以“新冠病毒个人筛查”为幌子的网络钓鱼活动。如果你碰巧接收到了一封类似的莫名其妙的邮件,还请务必提高警惕。

通常情况下,这类钓鱼邮件会附上奇怪的链接或附件。普通用户只需记住不轻易点击提交任何个人信息、或下载和打开任何来历不明非附件。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片