谷歌Chrome浏览器的用户是最新的一群人,他们被骗复制和粘贴恶意软件到他们的电脑上。
网络安全专家Proofpoint警告用户,在尝试打开文档或网页时,要注意弹出通知,声称发生了错误。
Proofpoint发言人说,弹出框指示人们将文本粘贴到PowerShell终端或Windows Run对话框中。
3
发言人说:“尽管攻击链需要大量的用户交互才能成功,但社交工程足够聪明,可以同时向人们呈现一个看起来像真正的问题和解决方案。”
“虽然这应该引起警惕,但这个骗局足够复杂,可以欺骗毫无戒心的用户,让他们认为自己正在解决问题。”
Proofpoint声称垃圾邮件分销商TA571和ClearFake对三月份首次发现的攻击负责。
3
该发言人表示:“他们以大量垃圾邮件活动和虚假更新威胁而闻名。”
通过这些攻击安装的恶意软件侧重于凭证盗窃和欺诈性加密货币交易。
Proofpoint建议,人们永远不要与不认识的人分享他们的个人或财务信息,以免被骗。
3
人们不应该在电子邮件、短信、社交媒体或网络上点击未知发件人的链接或打开附件。
确认邮件中的拼写和语法错误或不准确的域名通常表明邮件是骗局。
从你从未听说过的网站订购时要小心,只通过公司网站上的官方渠道与组织沟通,不要直接回复电子邮件,也不要点击提供的链接。
不要与他人共享密码,并定期更换密码。考虑使用密码管理器来帮助保护你的个人信息不被窃取。
注意你没有预料到的电子邮件或电话。
