比悲伤更悲伤的消息！收解雇电邮后点开内附文件连结发现为诈骗网

比悲伤更悲伤的消息！收解雇电邮后点开内附文件连结发现为诈骗网｜近期有新型诈骗手法，先让受害者收到电邮，让人以为他们被解雇，再引导他们点开钓鱼网站。进行诈骗。

比悲伤更悲伤的消息！收解雇电邮发现为诈骗网

有咩惨得过被人炒？就系发现原来解雇通知系诈骗电邮！近日有新型网络钓鱼攻击活动，先是发送电邮让收件人以为自己，然后诱导他们点开钓鱼网站。让受害者的账户被黑客入侵，并加入信息窃取工具和其他恶意软件，从而获取利润。

有公司已经观察到14位客户在包括航空航天、保险、州政府、消费电子、旅游和教育等多个行业中都被这新兴网络钓鱼活动针对。其中一则被Cloudflare拦截的诈骗中，见到该电子邮件主题为“需要行动：你面临法庭程序”（Action Required: Tribunal Proceedings Against You）并附有英国国徽和该国就业裁判庭的案件编号。并声明“这份文件极其紧急，需要您立即采取行动，不遵从指示可能会导致严重的法律后果。”然后引导收件人点击“立即下载文件”按钮以获取相关信息。收件人打开后会到一个假的Microsoft网站，里面暗藏恶意软件。

诈骗只针对Window用家？

该诈骗仅在Windows设备上有效。如果收件人在Mac或iPhone上点击链接，他们会看到一条讯息写著“此文件无法在此设备上打开。请在Windows设备上查看档案。”这份虚假的法院文件是一个RAR压缩档，包含一个名为“Processo Trabalhista.vbs”或“Labor Lawsuit.vbs”的恶意Visual Basic程式。执行后会下载一个Base64编码的文本文件（file4.txt），将其保存在已中毒的系统上，然后执行其他恶意软件。其中一种名为Ponteiro的恶意软件就是一种可以窃取金融网站凭证的银行木马病毒。虽然目前这个诈骗只是透过电邮进行，不过未来有可能会改变策略。例如以LinkedIn或Facebook来推动他们的目标。所以各位如果有日收到解雇通知，切勿慌张，记得先核实资讯真伪。