微軟今日向用戶發出了一則預警信息，提醒大家警惕利用COVID-19和Excel文件散播恐慌的“大規模”網絡釣魚活動。如果你無法分辨一封郵件的真實性，還請盡量避免下載打開附件、或貿然提交自己的個人信息。微軟表示，這輪釣魚郵件活動似乎始於2020年5月12日，惡意行為者假借約翰·霍普金斯中心之名，徵集所謂的“世衛COVID-19狀況報告”。

之所以被微軟安全情報部門稱作一場“大規模”的活動，是因為釣魚郵件中包含了一封攜帶Excel 4.0宏的文件附件，並且嵌入了遠程訪問工具NetSupport Manager 。截止目前，其已發現了數百份獨特的樣本。

釣魚郵件發送者將自己偽裝成合法的機構，但在惡意附件被打開之後，Excel 4.0 宏就會下載並運行理論上也是合法的NetSupport Manager RAT 遠程訪問工具。

當然，這並不是我們在2020 年內首次見到利用COVID-19 散播恐慌的網絡釣魚郵件攻擊，而且肯定也不會是最後一次。

早些時候，微軟還曝光過一些以“新冠病毒個人篩查”為幌子的網絡釣魚活動。如果你碰巧接收到了一封類似的莫名其妙的郵件，還請務必提高警惕。

通常情況下，這類釣魚郵件會附上奇怪的鏈接或附件。普通用戶只需記住不輕易點擊提交任何個人信息、或下載和打開任何來歷不明非附件。