诈骗者找到了一种方法,可以利用Windows11的流行对毫无戒心的企业发起网络钓鱼活动。一些受害企业正在收到附有Word文档的电子邮件,据说这些文档是在“Windows11Alpha”上生成的。该文档中的说明旨在诱骗收件人禁用安全功能,并打着为“Windows11Alpha”生成的文件提供Windows10兼容性的幌子。当发现保护被禁用时,该文档运行了一个宏,该宏最终下载了一个JavaScript恶意软件负载,允许黑客完全接管计算机。网络安全公司Anomali的研究人员对黑客进行了逆向工程,分析了六个样本。BleepingComputer报告称,恶意软件欺诈活动似乎是FIN7所为,黑客主要针对支付处理公司。FIN7此前曾通过窃取ChipotleMexicanGrill、Chili's、Arby's、RedRobin和Jason'sDeli等公司的数百万条付款记录而造成数十亿美元的损失。不用说,您收到的任何提及Windows11Alpha的电子邮件都应立即删除,因为根本没有这样的东西。
