比悲傷更悲傷的消息！收解僱電郵後點開內附文件連結發現為詐騙網

比悲傷更悲傷的消息！收解僱電郵後點開內附文件連結發現為詐騙網｜近期有新型詐騙手法，先讓受害者收到電郵，讓人以為他們被解僱，再引導他們點開釣魚網站。進行詐騙。

比悲傷更悲傷的消息！收解僱電郵發現為詐騙網

有咩慘得過被人炒？就係發現原來解僱通知係詐騙電郵！近日有新型網絡釣魚攻擊活動，先是發送電郵讓收件人以為自己，然後誘導他們點開釣魚網站。讓受害者的賬戶被黑客入侵，並加入信息竊取工具和其他惡意軟件，從而獲取利潤。

有公司已經觀察到14位客戶在包括航空航天、保險、州政府、消費電子、旅遊和教育等多個行業中都被這新興網絡釣魚活動針對。其中一則被Cloudflare攔截的詐騙中，見到該電子郵件主題為「需要行動：你面臨法庭程序」（Action Required: Tribunal Proceedings Against You）並附有英國國徽和該國就業裁判庭的案件編號。並聲明「這份文件極其緊急，需要您立即採取行動，不遵從指示可能會導致嚴重的法律後果。」然後引導收件人點擊「立即下載文件」按鈕以獲取相關信息。收件人打開後會到一個假的Microsoft網站，裡面暗藏惡意軟件。

詐騙只針對Window用家？

該詐騙僅在Windows設備上有效。如果收件人在Mac或iPhone上點擊鏈接，他們會看到一條訊息寫著「此文件無法在此設備上打開。請在Windows設備上查看檔案。」這份虛假的法院文件是一個RAR壓縮檔，包含一個名為「Processo Trabalhista.vbs」或「Labor Lawsuit.vbs」的惡意Visual Basic程式。執行後會下載一個Base64編碼的文本文件（file4.txt），將其保存在已中毒的系統上，然後執行其他惡意軟件。其中一種名為Ponteiro的惡意軟件就是一種可以竊取金融網站憑證的銀行木馬病毒。雖然目前這個詐騙只是透過電郵進行，不過未來有可能會改變策略。例如以LinkedIn或Facebook來推動他們的目標。所以各位如果有日收到解僱通知，切勿慌張，記得先核實資訊真偽。