摘要:
钓鱼邮件希望诱使用户做什么?黑客为何想到动用图形验证码来忽悠受害者下载恶意软件?win32.trojan怎么来的?如果收到可疑邮件应该怎么办?钓鱼邮件希望诱使用户做什么?钓鱼邮件希... 钓鱼邮件希望诱使用户做什么?
钓鱼邮件希望诱使用户点击进入邮件,并在邮件的误导下点击相关链接,进而在链接背后网站的诱导下进一步输入个人的相关信息。
从而通过链接后的木马程序盗取与用户资金账户安全相关的其他信息,在神不知鬼不觉的情况下将受害者的资金财物转入钓鱼网站的指定账户中。
黑客为何想到动用图形验证码来忽悠受害者下载恶意软件?
微软安全情报团队于近日曝光了黑客组织 CHIMBORAZO 的新动向:
作为 Dudear 和信息窃取木马 GraceWire 的幕后黑手,其再次将目光瞄向了被各大网站用于***检测的 CAPTCHA 图形验证码。
与模糊、扭曲的数字或字母相比,上线十余年的图形验证码能够将许多别有用心者阻挡在外,然而 Chimborazo 却想到了一个更骚的操作。
微软安全情报团队指出,他们从今年 1 月开始的追踪分析发现,该组织有在要求用户完成 CAPTCHA 验证的站点上分发恶意的 Excel 文档。
这个电子表格文件中包含了宏操作,启用后便会在受害者机器上安装可窃取密码等敏感信息的 GraceWire 木马。
此前微软有在网络钓鱼邮件活动中发现 Chimborazo ***取的类似操作(在附件中分发恶意 Excel 文件),然后通过嵌入式的 Web 链接进行传播。
最近几周,该组织开始改变策略,将链接重定向到被破坏的合法站点、或在邮件中包含具有恶意 iframe 标签的 HTML 附件。
无论哪种方式,点击链接或附件都可能导致受害者下载恶意站点上的木马文件,但前提是忽悠人们完成 CAPTCHA 图形验证(通常是为了阻挡机器人)。
这个鬼点子意味着只有***才会上当,安全研究机构使用的基于自动化分析的传统方案将更加难以检测到它们的不法行为。
微软安全情报小组曾在今年 1 月发现,Chimborazo 在利用 IP 追溯服务来跟踪下载恶意 Excel 文件的计算机的 IP 地址,以进一步逃避自动检测,那时也是微软第一次见到该组织利用此类站点重定向。
win32.trojan怎么来的?
Win32.trojan是一种恶意软件,通常是通过网络攻击、钓鱼邮件、木马程序等方式传播。攻击者利用漏洞或者社会工程学手段欺骗用户下载、安装或者点击链接,使得计算机感染***。
一旦感染,Win32.trojan可以窃取用户敏感信息、控制计算机、加密文件等,给用户带来极大的损失和安全隐患。
因此,用户应该注意保持系统和软件的更新、不轻易下载安装未知软件、警惕网络钓鱼等行为,提高网络安全防范意识。
如果收到可疑邮件应该怎么办?
第一步,切记不要被这封邮件的标题所吸引,有一句话叫做“好奇害死猫”,千万不要因为好奇心就去点开这封邮件,一定不要点开里面任何的东西。以免上当或者泄露自己的信息。
第二步,就是不要将邮件里面的内容下载到本地,如果这封邮件是钓鱼软件或者有木马程式,一旦下载到了本地,那么你的电脑里面所有的信息都会被对方窃取,而且对方可以完全控制住你的电脑。可以把你的电脑当作矿机进行虚拟货币的挖矿行为等等。
第三步,顺手将这封邮件进行举报处理。这样做的目的就是将这封邮件标记为钓鱼邮件或者携带***的邮件,只要举报的人数够多,并且证据充分,那么官方就会限制这封邮件继续发出,这样就不会危害下一个人。
到此,以上就是小编对于木马钓鱼邮件下载教程的问题就介绍到这了,希望介绍关于木马钓鱼邮件下载教程的4点解答对大家有用。
