的用户Gmail，Hotmail，前景安全专家表示，美国和其他电子邮件服务机构应该警惕危险信息，这些信息可以让你的Windows电脑一扫而空。

危险的间谍软件

恶意行为者正在利用微软一个尚未修复的漏洞传播危险的Qbot银行木马病毒表达了英国．

这种危险的软件在通过电子邮件发送的受感染的Word文档中被发现，受害者的电脑只需点击文件就会被感染。

这种危险的间谍软件除了可以窃取敏感的个人和财务数据外，还可以窃取Windows和银行服务的个人凭证。

威胁者可以使用Qbot恶意软件在受影响的Windows设备上安装后门，并为勒索软件团伙提供远程访问。

CVE-2022-30190漏洞被的构建研究他在保安公司的网站上发布了相关信息威胁洞察推特账号．

根据Proofpoint的推文，他们发现#TA570滥用CVE-2022-30190来传播#Qbot恶意软件。此外，威胁行为者使用线程劫持的HTML附件通信，当打开时，会丢弃一个zip存档。

构建了# TA570利用CVE-2022-30190交付# Qbot恶意软件。Actor使用带有HTML附件的线程劫持消息，如果打开该附件，将丢弃一个zip存档。

-威胁洞察(@threatinsight)2022年6月7日

"存档包含一个IMG，带有Word文档、快捷方式文件和DLL。LNK将执行DLL来启动Qbot。该文档将加载并执行一个HTML文件，其中包含PowerShell滥用CVE-2022-30190用于下载和执行Qbot。”

读也:Gmail黑客2022:如何从你的Android手机备份你的短信到Gmail

如何避免网络钓鱼诈骗?

为了让人们点击并无意中下载危险的附件，骗子使用虚假发票，包括付款和银行详细信息、扫描文件和账单来诱骗受害者打开有害的下载。

据Proofpoint称，其中一封传播骗局的电子邮件向美国和欧洲政府机构的员工发送信息，表明他们已经加薪了。

为了确保你永远不会成为网络钓鱼骗局的受害者，强烈建议你必须采用标准的最佳实践，以保持网络世界的安全。

这包括不要点击来自你不熟悉的地址的主动邮件中的链接或附件，或者如果你遇到可疑和未经授权的邮件，最好把它们扔进垃圾桶。

此外，核查原则也是必须的。如果你的银行或任何与你有关联的公司向你发送可疑信息，首先要通过联系背后的公司或组织来核实。

事实上，发现骗局或有害信息的最简单方法是仔细查看发件人的电子邮件地址。因此，在打开实际邮件之前，必须首先验证地址。

相关文章:最新的电子邮件骗局目标Gmail, Outlook用户:如何避免这种Vishing攻击?

本文归科技时报所有万博体育登录首页

作者:华金·维克多·塔克拉