【IT168 专稿】近日据安全厂商赛门铁克表示，一种钓鱼攻击正伪装称微软的Windows盗版控制警告，从而欺骗用户，骗取用户的信用卡等敏感信息。

    根据赛门铁克表示，这种钓鱼攻击是由一个叫做Trojan.kardphisher的木马软件所激活，当感染该木马的计算机开机后，该木马软件将显示一个非常类似微软的盗版控制警告的窗口，来欺骗用户。

    这个警告窗口告诉用户，产品在此之前已经被其他用户激活，然后要求用户选择“是”或“否”来“激活”这个Windows操作系统。根据赛门铁克表示，受害者只能选择“是”或“否”，而不能运行任务管理器或其他应用程序。

    赛门铁克在其安全响应博客中表示，“如果你选择‘否’，那么你的计算机将立即关闭。”

    如果受害者点击“是”按钮，为了重新激活Windows，用户需要输入电话号码、电子邮件地址以及所有的信用卡细节。

    赛门铁克表示，在这个事件中的这个木马告诉我们这样一件事情：“不要轻易相信任何人”，因为此类木马通常会有效的模仿微软、银行或政府部门，来骗得用户的信任。

    赛门铁克安全反应部门研究员表示，“请所有用户主意，WGA不需要任何个人信息、财政细节等，因此不要向任何机构和个人提供这些信息，在没有弄清事情的真相之前，哪怕是多疑也要好于盲目信赖。”

    这已经不是第一次微软反盗版工具被黑客利用了，去年夏天，一款即时消息病毒也曾经以WGA更新的形式入侵用户电脑。有意思的是，WGA系统一直被微软视为保护软件业务安全的重要工具，如今却给某些用户带来了灾难性的后果。