现在国内的疫情因为国人的高度自觉和国家正确的指导，已经得到了很好的控制，但是身在澳洲的朋友就没有那么幸运了，除了要抢卫生纸，现在连大米也买不到了，但令人糟心的事可不止止这些...

图片来源：nakedsecurity

本月，澳媒报道了一个网络钓鱼骗局，诱饵是

针对冠状病毒（Covid-19）的“安全措施”。

在袭击中，骗子们把你带到了世界卫生组织（WHO）网站的传真上，这些信息最初是在那里发布的。

图片来源：nakedsecurity

然而，在该网站被盗取的副本上，骗子们又增加了一个狡猾的额外步骤，即

在主页上弹出一个电子邮件密码框。

当然，世卫组织的网站不会要求你的电子邮件密码，毕竟这是一个公共信息网站，不是一个webmail服务，所以它不需要你的电子邮件详细信息。

骗子们希望，因为他们的网站看起来和真实的东西一模一样——事实上，它包含真实的网站，运行在一个背景浏览器框架中，顶部有非法弹出窗口——你可能只是出于习惯而把你的电子邮件详细信息放进去。

图片来源：nakedsecurity

SophosLabs跟踪了这一特别的垃圾邮件活动，在那里，骗子们通过以下方式使其可信并值得点击：

假装引用世界卫生组织的官员的话。

参考已知的病毒感染。

特别是敦促人民阅读这份文件。

换言之，这些骗子不仅发布了一条试图利用全球恐慌的笼统信息，而且还为他们的诈骗邮件赋予了区域化的味道，因此，他们采取行动的具体理由是：

图片来源：nakedsecurity

这一次，并

没有链接到一个欺诈网站，

而是一个附件，你被要求阅读它。

现在你应该怀疑了，因为Word文档可能包含所谓的“宏”——通常用于传播恶意软件的嵌入式软件模块，而这显然不是你在公司内部收到的风险。

事实上，“宏”这个词通常在公司内部被合法地用于管理内部业务流程，当它们从外部进入时，风险已经足够大，以至于微软多年来一直默认阻止它们。

不过，你可能知道，骗子们已经学会了如何将微软的安全警告转化为“功能”，如你所见：

图片来源：nakedsecurity

实际的文档（没有危险，也没有隐藏宏代码的部分）是上面蓝色背景的文本，这是

骗子故意创建的，

看起来像是来自Microsoft Office本身的消息：

图片来源：nakedsecurity

尽管这听起来很合理，

但不要启用内容！

单击[启用内容]按钮将激活的“内容”不是文档本身，毕竟您已经在查看文档部分，而是隐藏在其中的宏。

本文中的宏与公司的工作流程无关，它们是骗子们想要运行的恶意软件代码。

SophosLabs发布了一份关于运行这个宏恶意软件会发生什么的技术报告，该报告涉及一系列阶段，这些阶段最终会导致被一种名为Trickbot的知名Windows恶意软件感染。

你是否在哪里听到过这个名字

如果你想知道你以前在哪里听说过骗子这个名字，它很可能出现在成人网站上，我们的居民威胁应对专家彼得·麦肯齐（Peter Mackenzie）不止一次提到过这个名字。

那么我们应该怎么做呢？

不要被电子邮件中提到的权威人士所欺骗。这个骗局自称来自意大利世卫组织官员，任何人都可以用令人印象深刻的名字签署一封电子邮件。

在电子邮件中打开附件时不要感到压力。最重要的是，不要按照你没有要求也没有预料到的建议行事。如果你真的在寻求有关冠状病毒的建议，那就做你自己的研究，自己选择去哪里寻找。

永远不要在文档中单击[启用内容]，因为文档告诉您要这样做。微软阻止了所谓“活动内容”的自动执行，比如宏，正是因为它们经常被用来在你的电脑上植入恶意软件。

教育用户。像Sophos Phish Threat这样的产品可以展示钓鱼者和骗子使用的那种技巧，Sophos还有一个免费的反钓鱼工具包，其中包括海报、钓鱼电子邮件示例、发现电子邮件欺诈的提示等。

⚠️需要注意的事可不止这一件，还有下面这件我们很多人都不知道的事⚠️

图片来源：heraldsun

小编看到这篇报道的时候，脑海里浮现：

还有这种操作？

在澳洲这个神奇的国家还真有！

如果你在澳洲捡到钱，

没有主动找到警察，

那就等着警察来上门找你吧！

近日，墨尔本moonee valley的警察局在网上爆火了，但不是因为他们做了什么好事，而是因为他们发表了以下的言论：

图片来源：网络

这篇文章小编在网上已经找不到了，只能通过收集信息来传达，之所以找不到，是因为被澳洲人民指着鼻子骂了！

去年12月份，如图里的女子在邮局捡到了地上的50刀，她没有上交警察，警察就发布了如图的广告，希望能找到她的线索。

然后，警察就被人们疯狂吐槽：

干啥啥不行，罚款第一名！

原来警察的时间都花在这种事情上...

图片来源：网络

短时间内引发了大量群众的吐槽！但是警方随后表示： 

在维州，捡到钱不主动上交是违法的！

最高可判10年有期徒刑！

所以各位在维州生活的朋友，大家以后不要随便捡钱，比较警察们都挺忙的，忙着开罚单！