ระวังอีเมลปลอมหลอกผู้ใช้ว่าเป็นไฟล์อัพเกรด Windows 10

CISCO รายงานมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ CTB Locker ใช้เทคนิคใหม่ในการล่อให้ผู้ใช้ดาวน์โหลดไฟล์มารัน ด้วยการระบุว่าตัวเองเป็นไฟล์อัพเดต Windows 10 และปลอมที่อยู่ผู้ส่งเป็น update@microsoft.com พร้อมแนบไฟล์ Win10Installer.zip

Windows 10 Mail 2

อีเมลเซิร์ฟเวอร์ที่ใช้ส่งไปยังเหยื่อมาจากประเทศไทย โดยตัวอีเมลพยายามล่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ไปรันด้วยการลงท้ายอีเมลเหมือนอีเมลจากไมโครซอฟท์ และมีข้อความว่าอีเมลได้รับการสแกนไวรัสแล้ว หากผู้ใช้หลงเชื่อก็จะเป็นการรันมัลแวร์ ไฟล์ในเครื่องจะถูกเข้ารหัส และตัวมัลแวร์จะให้เวลา 96 ชั่วโมงเพื่อจ่ายเงินค่าไถ่

ดังนั้นผู้ใช้ต้องสังเกตว่าอีเมลที่ส่งมานั้นมาจาก Microsoft จริงหรือไม่ สังเกตจากอีเมลต้องเป็น Windows@e-mail.microsoft.com เท่านั้น

Windows 10 Mail 3

ที่มา – Cisco และ Blognone

Copyright By Admin kha00at ProgramsDD

Advertisements