网路钓鱼攻击出现新手法。(图翻摄自fortune网站)

新型网路钓鱼邮件手法大翻新，近日有骇客假冒寄件联络人，并在信件中暗藏钓鱼诈骗连结，由于伪装手法非常高招，极易被诱引上钩，一旦点击后就会遭骇，日前在中国已有不少用户传出灾情。对此，微软8/7日于官网发布最新的资讯安全公告，呼吁 Windows用户小心防范，并揭露此最新钓鱼诈骗手法，与防范因应之道。

网路邮件钓鱼新手法暗藏恶意连结，点击后，伪装成当机状态跳出蓝色画面，诱使用户中计上钩。图左为正常版蓝色当机画面，图右为假冒版。(图翻摄自微软官方部落格)

不同于以往的网路钓鱼手法，采“神伪装”的运作模式，从寄件人、寄件主旨、信件内容，伪装的太像真的，让用户在不疑有他的情况下就中招了。

钓鱼新手法伪装成Amazon寄件人，诱使用户中计上钩。(图翻摄自微软官方部落格)

像是寄件连络人伪装成如：Linkedin、Amazon亚马逊、或Alibaba阿里巴巴等，寄件主旨与信件内容则是伪装成：订单问题、发票中奖等讯息等，让用户不易察觉，点选信件中所暗藏的网址连结。

一旦该恶意连结被点击后，还会进一步“伪装”成微软官方网站的页面，甚至电脑萤幕突然跳出蓝色画面“伪装”成当机状态。

假冒为提供安全防护的恶意连结，一旦点击就中招遭骇。(图翻摄自微软官方部落格)

钓鱼新手法伪装成官方维修服务网页，提供诈骗电话，诱使用户中计上钩。。(图翻摄自微软官方部落格)

接下来，还会出现“伪装”成来自官方的弹跳式提示视窗，并跳出“可清理和保护您的电脑”的通知讯息，以此吸引用户安装恶意软体，又或者是提供一组要帮你提供维修服务的假冒电话号码，以诱使用户拨打电话过去，进行诈骗。

由于网路诈骗手法层出不穷，此最新的钓鱼攻击手法，不是透过系统漏洞植入恶意程式，而是透过电子邮件“神伪装”的运作模式，进一步诱使用户点击藏有恶意连结的网页，一旦用户浏览或安装恶意软体，就会被骇客入侵电脑感染，个资安全恐遭外泄。

Windows10系统(图翻摄自微软)

微软表示，Windows10系统内建的 Windows Defender2的防护功能，已能防堵恶意程式入侵感染、封锁恶意用户、删除有恶意程式的文件等。呼吁使用者在收发邮件时，应保持高度警觉，另外，也不要随便点选电子邮件内嵌的连结。

• Windows电脑 微软将强制升级2大版本
• Windows 照片应用获得“生成擦除”功能
• 2025年全面淘汰Windows10 免费续命方案来了【阿波罗网报道】
• 用了几天Vision Pro 我们成功让它“运行”了Windows
• 微软确认 Sudo 将通过 Build 26052 更新进入 Windows 11

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：自由时报3C科技