微軟發布警告：新型攻擊技術支持釣魚郵件

伴隨著互聯網的快速發展，技術支持詐騙日益猖獗，不僅會導致受害者經濟損失而且會進一步竊取用戶的敏感和金融信息。

作為科技領域的領頭企業之一，微軟一直奮鬥在打擊此類詐騙的第一線，今天公司的惡意軟件保護中心向用戶發布警告，告知用戶警惕包含釣魚鏈接的那些郵件。

微軟存在多種方式幫助用戶遠離釣魚郵件詐騙，因為該公司在 Microsoft Exchange Online Protection（EOP）for Office 365 和 Outlook.com 等產品或服務中內置反垃圾郵件過濾措施。

然而新攻擊和欺騙形式總會不斷湧現，除了通過 “ 技術支持詐騙 ” 手段訪問他人計算機和個人信息的老套路，其最新的形式是在網站中嵌入聲稱 “ 可清理和保護您的計算機 ” 的消息。

微軟發現攻擊者在郵件中會利用看起來沒有任何問題的鏈接引誘用戶點擊，一旦受害者點擊進入技術支持的惡意網站後，就會使用彈窗或者恐嚇戰術誘使受害者撥打屏幕上方預留的電話並且支付不必要的 “ 維修服務 ” 費用。

為預防這種類型的威脅，微軟特地在 TechNet 上的 Windows Security 博客中強調了一番：

● 許多這類詐騙都起源於可疑網頁中的惡意廣告 —— 主要是下載盜版軟件和媒體的那些地方 —— 它會將用戶自動重定向到 ‘ 技術支持 ’ 詐騙站點，以引誘受害人去撥打所謂的 ‘ 熱線電話 ’ 。

● 也有些技術支持詐騙者會借助 Hicurdismos 等惡意軟件當幫凶，它會顯示假的 ‘ 藍屏死機 ’ 畫麵；或者 Monitnev 這種可以記錄日誌，以及在每次應用程序崩潰時顯示虛假 ‘ 錯誤通知 ’ 的惡意軟件。

● 當然也有冷不丁給你打電話推銷的，詐騙者會向潛在的受害人打電話，假裝自己來自某軟件公司，要求受害者安裝遠程訪問設備的應用程序，然後將正常的係統搞出有毛病的樣子，以忽悠用戶支付一次性或長期的訂閱費用。

當然，Windows 10 已自帶多種幫助用戶遠離電子郵件和技術支持詐騙的措施，比如在 Microsoft Edge 瀏覽器、以及 Outlook 郵件客戶端中。微軟表示，用戶可在長期使用自家產品和服務的過程中得到妥善保護。

靠譜®郵件反垃圾雲平台利用最新的國外反垃圾引擎技術以及每30分鍾更新一次的全球反垃圾樣本數據庫，有效地提高了反垃圾效率>98%以上，同時誤判率大大降低<0.1%。獨有的靠譜®郵件自助管理平台，IT可以自助查詢郵件收發日誌，查看垃圾隔離箱，及時處理誤判的郵件等。