欺诈者利用伪造的Windows 11 Alpha文档实施网络钓鱼

　　骗子们已经找到了一种方法，利用 Windows 11 的热度，对毫无戒心的企业发起网络钓鱼活动。一些受害企业正在收到附有 Word 文档的电子邮件，这些文件据称是在”Windows 11 Alpha”上生成的。

　　文件中的说明旨在欺骗收件人禁用安全功能，并以提供”Windows 11 Alpha”生成的文件与 Windows 10 的兼容性为幌子。

　　发现禁用保护功能后，文档会运行一个宏，最终下载一个 JavaScript 恶意软件载荷，让黑客完全接管电脑。

　　网络安全公司 Anomali 的研究人员对该黑客进行了逆向工程，他们分析了 6 个样本。

　　BleepingComputer 报道说，该恶意软件欺诈活动似乎是 FIN7 的“大作”，黑客的主要目标是针对支付处理公司。FIN7 之前曾通过窃取 Chipotle Mexican Grill、Chili’s、Arby’s、Red Robin 和 Jason’s Deli 等公司的数百万条支付记录，造成数十亿美元的损失。

　　不用说，收到任何提及 Windows 11 Alpha 的电子邮件都应立即删除，因为本就不存在这种东西。