已检测到网络钓鱼活动,该网络钓鱼活动使用Word附件尝试诱骗收件人下载恶意软件。

您可以正确地说,没有什么不寻常的。

但是,此广告系列通常不会诱因诱捕附件。而是试图让受害者单击提示。

也有点狡猾。

收件人打开Microsoft Office Word文档时,将显示几行文字,表明该文档受到保护,并且“糟糕!”

还有其他消息说:

  • 在Microsoft Office中打开文档。在线预览不适用于受保护的文档。
  • 如果此文档是从您的电子邮件中下载的,请点击上方黄色栏中的启用编辑。
  • 启用编辑后,请确认更新此文档中的字段。

大多数人自然会单击“启用编辑”来查看文档中的内容。

然后为他们显示一个文本框,其中显示:

  • ‘本文档包含可能引用其他文件的字段。您要更新此文档中的字段吗?’
  • 然后显示“是”,“否”和“帮助”选项。

单击“是”后,将出现另一个文本框,并且开始下载恶意软件。
此文本框显示

  • ‘无法访问远程数据。等等'

但是,这不是一条指令,而是更多地使受害者看不到恶意软件正在将自身插入系统的设备。

显然,如果您收到来自未知来源的带有Word文档附件的电子邮件,则最好将其删除。
如果您确实打开它,则会看到“受保护的文档”。 “糟糕,出现了问题”消息,请不要再说了。

也关闭并删除文档和电子邮件。