黑客用山寨OneDrive网站诈骗用户，附钓鱼邮件

近日，安全公司Trellix发布报告称，黑客正利用山寨的OneDrive网站来欺骗用户。黑客会向用户发送带有HTML附件的钓鱼邮件，附件中声称收到了一个名为“Reports.pdf”的文件共享请求。当用户点击邮件中的链接进入“OneDrive网站”后，该网站会显示错误代码Error 0x8004de86，并要求用户手动更新DNS缓存以解决问题。然而，在用户提供命令之后，系统会自动下载AutoIT恶意脚本并部署完毕后，电脑上会显示“操作成功”，并且要求重新加载网页。

为了防止这种类型的攻击，Trellix警告用户要提高警惕，不要轻易查看来自不明来源的电子邮件，并且更不能点击这些邮件中的附件或网页链接。同时，在使用云存储服务时也应该小心谨慎，并确保从官方渠道获取服务。

总结起来，黑客通过制作山寨的OneDrive网站和发送钓鱼邮件来进行诈骗活动。他们试图诱导受害者进入一个虚假的“OneDrive网站”，并在其中执行一系列PowerShell命令来给自己安装木马软件。为了避免成为受害者，请务必保持警惕，并谨慎处理来自不明来源的电子邮件和链接。