收到来路不明邮件需警惕，安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击

图片地址：https://img.ithome.com/newsuploadfiles/2024/8/86d9e6ec-6f1d-42dc-8423-3501c8558d13.png

IT之家 8 月 4 日消息，安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站，以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令，从而让受害者“自己给自己电脑装上木马”。据悉，黑客首先架设山寨 OneDrive 网站，之后向用户批量发送带有 HTML 附件的钓鱼邮件，该附件声称用户收到一项名为“Reports.pdf”的文件共享请求，当用户点击邮件附带的链接进入“OneDrive 网站”后，相关网站就会声称用户遇到错误代码 Error 0x8004de86，要求用户“手动更新 DNS 缓存”来解决问题，之后便会提供一系列 PowerShell 命令诱导用户自己给自己装上木马。IT之家获悉，在用户在终端输入命令后，系统便会自动下载 AutoIT 恶意脚本，在脚本部署完毕后，电脑便会显示“操作成功”并要求用户“重新加载网页”，安全公司