收到解雇通知别慌，可能是诈骗陷阱

诈骗手法层出不穷，不过主要都是利用人们的贪婪或者恐惧来行骗。最近有新的网络钓鱼诈骗竟然伪装成公司的解雇通知，诱使目标点击连接。

Cloudflare威胁情报主管Blake Darché 表示，这种利用人们对失业恐惧的诈骗手法非常残酷，邮件内会放置恶意连接，点击后设备就会被感染，造成个人资讯被盗。

这批诈骗邮件目前主要在英国流行，邮件伪装成英国就业仲裁法庭的法律文件，甚至使用英国国徽增加可信度。邮件以“紧急：您的仲裁诉讼程序”为主旨，警告收件人若不立即下载相关文件将面临严重法律后果。当受害者点击“立即下载文件”按钮时，会被导向伪造的Microsoft网站。

不过这攻击暂时只针对Windows用户，如果通过Mac或iPhone点击连接时，会看到“此文件无法在设备上打开”的提示。下载的RAR压缩文件内置恶意Visual Basic脚本，执行后会下载并执行其他恶意程序，包括能窃取金融网站账户密码的Ponteiro木马程序。

（首图来源：AI生成）