微軟 (Microsoft) 近日發布資安調查,被標記為 dev-0139 的攻擊者,透過 聊天群組,向Cryptocurrency投資公司發動攻擊。攻擊者在取得社群成員信任後,會傳送一個名為「OKX Binance & Huobi VIP fee comparison.xls」的檔案,儘管檔案內容資訊正確,但當中會夾帶惡意代碼,來取得使用者資料。
攻擊流程:
左為真實存在帳戶,右為假冒帳戶:
Excel 檔案中的惡意資訊:
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
本網站所載的任何資訊均不構成投資建議,投資有賺有賠,投資人應獨立判斷,審慎投資,自負風險
