根据微软昨日公布的数据,目前全球范围内Windows 10系统的装机量已经突破1400万台,尽管如此依然有很多用户还没有收到Get Windows 10应用推送更新。显然这些焦急等待更新的用户成为了黑客的新目标,思科Talos团队近日就发现诈骗份子冒充微软向那些想要尝试Windows 10的用户发送邮件,尽管似乎是微软官方邮箱地址的update@microsoft.com增加了一点可信度,但显然微软不会向用户发送包含附件的Windows 10更新邮件。
在这封包含恶意程序的邮件中有着非常非常明显的诈骗讯号:大部分值得注意的字符并未正确显示。你要知道任何来自微软官方的邮件在你的设备上总是会正确的显示字符。当然如果你忽略这些讯号,下载了.zip文件,解压缩并执行.exe文件之后,你就会发现你的电脑被称之为CTB-Locker的勒索软件变种劫持。
对此Talos Group表示:“欺诈软件已经逐渐从广告方式升级至用户感兴趣的内容上,诱导消费者进行点击。作为最佳防御,鼓励消费者积极的对文件进行备份,以便于受到劫持之后可以通过系统还原或者重新安装方式进行恢复。”