诈骗者找到了一种方法来利用 Windows 11 周围的嗡嗡声来针对毫无戒心的企业发起网络钓鱼活动。
公司正在收到附有文件的电子邮件,这些文件声称是在“Windows 11 Alpha”上生成的。
该文档中的说明旨在诱使收件人禁用安全功能,伪装成使“Windows 11 Alpha”生成的文档与 Windows 10 兼容。
相反,禁用保护允许运行一个宏,最终下载一个允许黑客完全接管您的计算机的 javascript 包。
网络安全公司 Anomali 的研究人员对黑客进行了逆向工程,他们分析了 6 个样本。
BleepingComputer报告称,该活动似乎是 FIN7 的工作,黑客似乎针对支付处理公司。FIN7 此前曾通过窃取 Chipotle Mexican Grill、Chili's、Arby's、Red Robin 和 Jason's Deli 等公司的数百万条支付记录造成数十亿美元的损失。
不用说,任何引用 Windows 11 Alpha 的电子邮件都应立即删除。