微软发布警告：新型攻击技术支持钓鱼邮件

伴随着互联网的快速发展，技术支持诈骗日益猖獗，不仅会导致受害者经济损失而且会进一步窃取用户的敏感和金融信息。

作为科技领域的领头企业之一，微软一直奋斗在打击此类诈骗的第一线，今天公司的恶意软件保护中心向用户发布警告，告知用户警惕包含钓鱼链接的那些邮件。

微软存在多种方式帮助用户远离钓鱼邮件诈骗，因为该公司在 Microsoft Exchange Online Protection（EOP）for Office 365 和 Outlook.com 等产品或服务中内置反垃圾邮件过滤措施。

然而新攻击和欺骗形式总会不断涌现，除了通过 “ 技术支持诈骗 ” 手段访问他人计算机和个人信息的老套路，其最新的形式是在网站中嵌入声称 “ 可清理和保护您的计算机 ” 的消息。

微软发现攻击者在邮件中会利用看起来没有任何问题的链接引诱用户点击，一旦受害者点击进入技术支持的恶意网站后，就会使用弹窗或者恐吓战术诱使受害者拨打屏幕上方预留的电话并且支付不必要的 “ 维修服务 ” 费用。

为预防这种类型的威胁，微软特地在 TechNet 上的 Windows Security 博客中强调了一番：

● 许多这类诈骗都起源于可疑网页中的恶意广告 —— 主要是下载盗版软件和媒体的那些地方 —— 它会将用户自动重定向到 ‘ 技术支持 ’ 诈骗站点，以引诱受害人去拨打所谓的 ‘ 热线电话 ’ 。

● 也有些技术支持诈骗者会借助 Hicurdismos 等恶意软件当帮凶，它会显示假的 ‘ 蓝屏死机 ’ 画面；或者 Monitnev 这种可以记录日志，以及在每次应用程序崩溃时显示虚假 ‘ 错误通知 ’ 的恶意软件。

● 当然也有冷不丁给你打电话推销的，诈骗者会向潜在的受害人打电话，假装自己来自某软件公司，要求受害者安装远程访问设备的应用程序，然后将正常的系统搞出有毛病的样子，以忽悠用户支付一次性或长期的订阅费用。

当然，Windows 10 已自带多种帮助用户远离电子邮件和技术支持诈骗的措施，比如在 Microsoft Edge 浏览器、以及 Outlook 邮件客户端中。微软表示，用户可在长期使用自家产品和服务的过程中得到妥善保护。

靠谱®邮件反垃圾云平台利用最新的国外反垃圾引擎技术以及每30分钟更新一次的全球反垃圾样本数据库，有效地提高了反垃圾效率>98%以上，同时误判率大大降低<0.1%。独有的靠谱®邮件自助管理平台，IT可以自助查询邮件收发日志，查看垃圾隔离箱，及时处理误判的邮件等。