近日,安全公司Trellix发布报告称,黑客正利用山寨的OneDrive网站来欺骗用户。黑客会向用户发送带有HTML附件的钓鱼邮件,附件中声称收到了一个名为“Reports.pdf”的文件共享请求。当用户点击邮件中的链接进入“OneDrive网站”后,该网站会显示错误代码Error 0x8004de86,并要求用户手动更新DNS缓存以解决问题。然而,在用户提供命令之后,系统会自动下载AutoIT恶意脚本并部署完毕后,电脑上会显示“操作成功”,并且要求重新加载网页。
为了防止这种类型的攻击,Trellix警告用户要提高警惕,不要轻易查看来自不明来源的电子邮件,并且更不能点击这些邮件中的附件或网页链接。同时,在使用云存储服务时也应该小心谨慎,并确保从官方渠道获取服务。
总结起来,黑客通过制作山寨的OneDrive网站和发送钓鱼邮件来进行诈骗活动。他们试图诱导受害者进入一个虚假的“OneDrive网站”,并在其中执行一系列PowerShell命令来给自己安装木马软件。为了避免成为受害者,请务必保持警惕,并谨慎处理来自不明来源的电子邮件和链接。
评论