邮箱网讯 5月31日消息 国外资料安全公司Proofpoint发布最新研究报告指出,近日出现网络钓鱼信件结合客服电话,借助取消订阅应用程序服务名义,利用假冒客服人员与用户的互动,进而引诱用户在不知不觉中下载恶意软件的新形态诈骗手法。
Proofpoint指出,有别于过往不肖诈骗分子,利用各式各样的名义发送网络钓鱼邮件,并于信件中暗藏夹带有恶意软件,引诱用户点击下载进而感染电脑设备,以窃取用户个人资料或发动勒索软件攻击。
此次最新侦测到的恶意钓鱼活动手法,为了成功绕过防病毒软件的侦测拦截,诈骗分子会先采用假冒为影音流媒体服务BravoMovies的名义,并于发送钓鱼邮件中指出,提供用户免费试用观看影片剧集的服务将到期。若用户不想继续使用建议可通过信件中的客服电话取消订阅,以防止免费试用到期之后,用户信用卡会被自动扣款视为续订。
资料安全公司揭露钓鱼邮件结合客服电话的新形态诈骗手法。一旦用户拨打钓鱼邮件提供的客服电话后,这时,假冒的客服人员就会要求用户需于网页上执行「取消订阅」的步骤,以避免信用卡遭扣款,接着引导不知情的用户前往假冒版的网页下载Excel档案,然而一旦点击下载后,该文档暗藏一款名为BasaLoader恶意软件,就入侵设备,进而取得远程遥控用户电脑的权限,并向上当受骗的用户索取高额费用。
提醒若近日收到以「取消订阅」应用服务为名义的邮件,务必要提高警觉,切勿遭骗上当。若要取消App试用的订阅,可参考iPhone、Android手机取消订阅的操作方式。