8 月 4 日消息，安全公司 Trellix 发布报告指出近来有黑客架设山寨   OneDrive   网站，以 " 连不上服务 " 为幌子诱导用户运行 PowerShell   钓鱼命令，从而让受害者 " 自己给自己电脑装上木马 "。

据悉，黑客首先架设山寨   OneDrive   网站，之后向用户批量发送带有 HTML 附件的钓鱼邮件，该附件声称用户收到一项名为 "Reports.pdf" 的文件共享请求，当用户点击邮件附带的链接进入 "OneDrive 网站 " 后，相关网站就会声称用户遇到错误代码 Error 0x8004de86，要求用户 " 手动更新 DNS 缓存 " 来解决问题，之后便会提供一系列 PowerShell 命令诱导用户自己给自己装上木马。

在用户在终端输入命令后，系统便会自动下载 AutoIT 恶意脚本，在脚本部署完毕后，电脑便会显示 " 操作成功 " 并要求用户 " 重新加载网页 "，安全公司提到这样看似 " 正常 " 的操作反倒令受害者难以察觉情况有异。

为了防止此类攻击，安全公司警告用户应提高警惕，不要轻易查看来路不明的电子邮件，更不应当点击这些电子邮件中的附件 / 网页链接，从而减少遭到黑客入侵的风险。