釣魚詐騙

最近外國被發現一個很特別的釣魚方式，黑客竟寄送一套 Microsoft Office 2021 軟件給目標，從而作出進一步釣魚行為。 根據資安公司 Atheniem 的網路安全顧問 Martin Pitman 表示，他母親的一位朋友收到了郵局寄來的一個包裹，內裏為實體版的 Microsoft Office 2021 專業增強版套裝軟件。而這個 Office 2021 的包裝就與市售的包裝一模一樣，打開後還附有產品金鑰與印有 Microsoft LOGO 的 USB 隨身碟。基本上可確認包裝

自從 Microsoft 關閉 Office 的 XL4 與及 VBA 巨集後，黑客也調整了其攻擊手法。有安全公司發現，專門以釣魚詐騙的黑客已減少使用包含巨集的文件，轉用 ISO、RAR、LNK 等類型檔案，對用戶的設備感染。 Microsoft 分別在去年 10 月和今年 7 月關閉了 XL4 及 VBA 巨集，而安全公司 Proofpoint 也分析這段時間的惡意電子郵件所使用的檔案類型，了解攻擊者的行為變化。而調查發現，這段期間內以 VBA 和 XL4 巨集攻擊數大降 66%