網絡罪犯通過網絡釣魚電子郵件傳播惡意軟件已有一段時間了。但一個新的轉折是讓受害者措手不及。他們沒有使用惡意 Word 文檔來傳播惡意軟件,而是將注意力轉向了 OneNote 文檔。
繼續閱讀以了解如何使用這些簡單的文檔來利用受害者以及戰勝攻擊的方法。
打開 OneNote 文檔的風險
包含在 Microsoft Office 和 Microsoft 365 中的 Microsoft OneNote 發現自己處於一種新的網絡釣魚計劃的中心,該計劃已經欺騙了許多無辜的人。
電子郵件本身的主題似乎因案件而異。受害人報告了偽造的信用合作社表格、運輸通知等。這種方法似乎是禁用宏的解決方法。
當 Microsoft 最近決定在 Word 文檔中默認禁用宏以保護用戶免受偷偷摸摸的網絡釣魚計劃時,犯罪分子不斷發展。在被有關惡意文件、鏈接和圖像的在線安全警告挫敗後,他們找到了上述解決方案。
免費數字生活和技術技巧,讓您更聰明
了解只有專業人才知道的技術提示和技巧。
OneNote 文檔不支持宏,但可用於隱藏重複插入的附件,只要打開文件並雙擊隱藏宏的鏈接即可激活這些附件有效載荷。惡意軟件是從外部站點傳播的,剩下的就是歷史了。
如果您點擊惡意鏈接,您將無力阻止事態的發展。如果您收到包含.one 文檔的未經請求的消息,請完全忽略它。
戰勝網絡釣魚攻擊的方法
網絡釣魚攻擊已經存在很長時間了,而且不會很快消失。這就是為什麼了解如何避免成為受害者至關重要。以下是可以提供幫助的安全預防措施:
不要點擊您在未經請求的電子郵件或短信中收到的鏈接。它們可能是惡意的,並使您的設備感染惡意軟件。切勿打開未經請求的電子郵件所附的 Word、Excel 或 OneNote 文件。如果您打開這些文檔之一,它說您需要啟用宏,請關閉該文件並立即將其刪除。使用強大的垃圾郵件過濾器可以防止意外邀請。將您的計算機和移動設備更新到最新版本。操作系統和應用程序更新可保護您免受最新威脅的侵害,這是您抵禦惡意軟件的第一道防線。使用雙因素身份驗證和密碼管理器可提高安全性。始終在所有設備上更新和運行受信任的防病毒程序。我們推薦我們的讚助商 TotalAV。現在,只需 19 美元即可在 ProtectWithKim.com 獲得 TotalAV 年度計劃。這比正常價格低 85% 以上!
繼續閱讀
面部識別攝像頭是否像中國的那樣會出現在您附近的商店?
認為您的手機一直在監聽?你並不孤單