关于您的系统凭证电子邮件诈骗的警报

网络犯罪分子持续利用电子邮件作为最有效的网络钓鱼工具之一。我们观察到一个被追踪为“关于您的系统凭据的警报”电子邮件活动的骗局，该活动诱骗用户交出他们的个人登录信息。这些欺诈邮件虽然试图伪装成真实的邮件，但实际上并不隶属于任何合法的公司、组织或服务提供商。

骗局是如何运作的

这些欺诈邮件伪装成 IT 支持团队自动发送的通知。邮件内容警告收件人的密码将在 24 小时内过期，并敦促他们立即采取措施以保持访问权限。受害者会看到一个“保留密码”按钮，该按钮会将用户引导至一个钓鱼网站。

该钓鱼页面并非用于更新凭证，而是用于收集敏感的登录信息。一旦输入，网络犯罪分子便可获取这些信息，从而完全控制受感染的账户。

为什么电子邮件账户是主要目标

电子邮件账户存储的不仅仅是通信信息。一旦被攻破，它们就会成为通往众多其他平台的门户。犯罪分子可以通过多种方式利用被盗账户：

• 访问网上银行、电子商务和社交媒体等链接服务
• 窃取敏感的个人和财务数据
• 冒充受害者传播诈骗信息或向联系人索要钱财
• 共享含有恶意软件的附件或链接，进一步扩大攻击活动

与工作相关的账户存在更大的风险，因为它们可能允许攻击者渗透到公司网络，从而传播勒索软件、木马或加密货币矿工。

预示诈骗的危险信号

虽然诈骗邮件看上去很紧急、很专业，但某些警告信号会暴露它们的真面目：

紧急策略——声称您的密码将在 24 小时内过期。

通用发件人– 没有明确提及您的实际 IT 部门或服务提供商。

可疑链接或按钮——重定向到未知网站而不是合法的登录页面。

意外请求——要求您通过嵌入按钮“保留”或“更新”密码。

垃圾邮件活动的广泛威胁

这种骗局只是垃圾邮件被武器化的一个例子。网络犯罪分子还会利用类似的电子邮件来传播性勒索、技术支持诈骗、退款欺诈、预付费诈骗等。垃圾邮件还可以作为隐藏在附件或下载链接中的恶意软件的传播途径。

危险文件类型包括：

• 需要启用宏或单击嵌入内容的 PDF、Microsoft Office 或 OneNote 文件等文档
• 可执行文件（EXE、RUN）和压缩档案（ZIP、RAR）
• 触发恶意下载的 JavaScript 脚本

即使打开这样的文件也足以启动感染链。

如果你成为受害者该怎么办

如果您已经在其中一个钓鱼网站上输入了您的凭证，则必须立即采取行动。

采取的步骤：

• 立即更改所有被泄露的密码，从受影响的帐户开始。
• 将涉及的任何服务通知官方支持团队。
• 监控账户中的可疑活动并保护连接的服务。

最后的想法

关于您的系统凭证电子邮件诈骗的警报提醒我们，网络钓鱼攻击有多么具有欺骗性。轻信此类电子邮件可能会导致严重后果，包括身份盗窃、金融欺诈和企业违规。由于垃圾邮件活动不断演变且日益复杂，用户应对所有收到的邮件保持警惕，尤其是那些敦促用户迅速采取行动或要求用户提供凭证的邮件。