根據微軟昨日公布的數據,目前全球范圍內Windows 10系統的裝機量已經突破1400萬台,盡管如此依然有很多用戶還沒有收到Get Windows 10應用推送更新。顯然這些焦急等待更新的用戶成為了黑客的新目標,思科Talos團隊近日就發現詐騙份子冒充微軟向那些想要嘗試Windows 10的用戶發送郵件,盡管似乎是微軟官方郵箱地址的[email protected]增加了一點可信度,但顯然微軟不會向用戶發送包含附件的Windows 10更新郵件。
在這封包含惡意程序的郵件中有著非常非常明顯的詐騙訊號:大部分值得注意的字符並未正確顯示。你要知道任何來自微軟官方的郵件在你的設備上總是會正確的顯示字符。當然如果你忽略這些訊號,下載了.zip文件,解壓縮並執行.exe文件之後,你就會發現你的電腦被稱之為CTB-Locker的勒索軟件變種劫持。
對此Talos Group表示:“欺詐軟件已經逐漸從廣告方式升級至用戶感興趣的內容上,誘導消費者進行點擊。作為最佳防御,鼓勵消費者積極的對文件進行備份,以便於受到劫持之後可以通過系統還原或者重新安裝方式進行恢復。”