我們都體會過等待績效考核的煎熬，這段時間令人焦慮不安。不幸的是，網路犯罪者正利用這種焦慮心理牟利。安實驗室安全情報中心 (ASEC) 最近的一份報告揭露了一種巧妙的新型電子郵件詐騙，該詐騙利用虛假的員工報告誘騙人們在電腦上安裝危險軟體。
陷阱是如何設置的
這種騙局始於一封看似來自管理階層或人力資源部門的電子郵件，郵件中提到了2025年10月的績效考核，並聲稱公司計劃裁員。為了營造緊迫感，郵件要求收件人查看附件以了解自己的評估結果。這是一種典型的社會工程騙局，透過恐嚇手段讓人們相信自己的工作岌岌可危。攻擊者希望你迅速行動，不假思索地打開附件。

依戀中隱藏的危險
根據 AhnLab 的報告，附件通常是一個壓縮資料夾，其中包含一個名為「staff record pdf.exe」的檔案。值得注意的是，如果您的電腦設定為隱藏檔案副檔名，則該檔案看起來像一個普通的 PDF 文件。然而，實際上它是一個可執行程式。一旦使用者雙擊該文件，就會啟動名為Guloader 的惡意軟體。
這款軟體尤其狡猾，因為它不會立即出現在你的硬碟上，而是隱藏在電腦的臨時記憶體中，並透過一個谷歌雲端硬碟連結下載其他工具。利用Google雲端硬碟這類可信任網站，駭客可以輕鬆繞過基本的安全防護。

如果被感染了會怎麼樣？
這次攻擊的最終目標是安裝Remcos RAT，一旦病毒被激活，它就會連接回駭客的總部。在本案例中，該惡意軟體被發現使用196.251.116.219連接埠2404和與伺服器通訊5000。這種連結可以讓駭客透過你的攝影機監視你，透過你的麥克風監聽你，看到你輸入的每一個按鍵，甚至竊取你儲存的密碼和瀏覽器歷史記錄。
為了保護自身安全，請隨時警惕任何關於解僱或報告的意外郵件，尤其是附有附件的郵件。此外，請確保您的電腦設定為顯示完整的檔案副檔名，以便識別.exe偽裝成文件的「 」檔案。定期更改密碼並採取額外的登入安全措施，也能在出現疏忽時協助您保護資料安全。

資料來源：https://hackread.com/fake-employee-reports-guloader-remcos-rat-malware/