釣魚詐騙
高成本釣魚詐騙 ? 實體版 Office 2021 竟內藏經黑客「改裝」的安裝 USB !
最近外國被發現一個很特別的釣魚方式,黑客竟寄送一套 Microsoft Office 2021 軟件給目標,從而作出進一步釣魚行為。
根據資安公司 Atheniem 的網路安全顧問 Martin Pitman 表示,他母親的一位朋友收到了郵局寄來的一個包裹,內裏為實體版的 Microsoft Office 2021 專業增強版套裝軟件。而這個 Office 2021 的包裝就與市售的包裝一模一樣,打開後還附有產品金鑰與印有 Microsoft LOGO 的 USB 隨身碟。基本上可確認包裝
Microsoft 關閉 Office 巨集,黑客轉攻 ISO、RAR 等檔案感染用戶設備
自從 Microsoft 關閉 Office 的 XL4 與及 VBA 巨集後,黑客也調整了其攻擊手法。有安全公司發現,專門以釣魚詐騙的黑客已減少使用包含巨集的文件,轉用 ISO、RAR、LNK 等類型檔案,對用戶的設備感染。
Microsoft 分別在去年 10 月和今年 7 月關閉了 XL4 及 VBA 巨集,而安全公司 Proofpoint 也分析這段時間的惡意電子郵件所使用的檔案類型,了解攻擊者的行為變化。而調查發現,這段期間內以 VBA 和 XL4 巨集攻擊數大降 66%