收到不明邮件需警惕，安全公司警告黑客架设假 OneDrive 网站钓鱼

IT之家 8 月 4 日消息，安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站，以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令，从而让受害者“自己给自己电脑装上木马”。

IT之家获悉，在用户在终端输入命令后，系统便会自动下载 AutoIT 恶意脚本，在脚本部署完毕后，电脑便会显示“操作成功”并要求用户“重新加载网页”，安全公司提到这样看似“正常”的操作反倒令受害者难以察觉情况有异。

为了防止此类攻击，安全公司警告用户应提高警惕，不要轻易查看来路不明的电子邮件，更不应当点击这些电子邮件中的附件 / 网页链接，从而减少遭到黑客入侵的风险。