骗子们已经找到了一种方法,利用Windows 11的热度,对毫无戒心的企业发起网络钓鱼活动。一些受害企业正在收到附有Word文档的电子邮件,这些文件据称是在"Windows 11 Alpha"上生成的。
文件中的说明旨在欺骗收件人禁用安全功能,并以提供"Windows11 Alpha"生成的文件与Windows 10的兼容性为幌子。
发现禁用保护功能后,文档会运行一个宏,最终下载一个JavaScript恶意软件载荷,让黑客完全接管电脑。
网络安全公司Anomali的研究人员对该黑客进行了逆向工程,他们分析了6个样本。
BleepingComputer报道说,该恶意软件欺诈活动似乎是FIN7的“大作”,黑客的主要目标是针对支付处理公司。FIN7之前曾通过窃取Chipotle Mexican Grill、Chili's、Arby's、Red Robin和Jason's Deli等公司的数百万条支付记录,造成数十亿美元的损失。
不用说,收到任何提及Windows 11 Alpha的电子邮件都应立即删除,因为本就不存在这种东西。