关闭所有 Roundcube 版本用户，无需 DNS 诈骗

网络安全专家分析了一种新的网络钓鱼攻击方案，该方案以“关闭所有没有 DNS 的 Roundcube 版本用户”为主题传播。该攻击活动试图通过冒充合法的 Roundcube Webmail 更新通知来欺骗收件人。其主要目标是诱骗用户访问欺诈性登录页面并泄露其帐户凭据。

这些欺诈性电子邮件谎称，所有运行特定版本 Roundcube 且未进行 DNS 验证的用户的账户都将被关闭。为了避免账户被停用，请收件人点击“立即验证您的账户”链接进行验证。

这些邮件可能看起来很专业且令人信服，通常模仿 Roundcube 官方的格式和语言。然而，这些邮件与 Roundcube、其开发者或任何合法组织或服务提供商均无关联。

欺骗性的承诺和虚假的紧迫感

这些邮件承诺提升用户体验，例如加快邮件加载速度、增强搜索功能和增强安全功能，以使邮件看起来更可信。邮件还警告称，未经验证的账户可能在24小时内受到限制或关闭。这种虚假的紧迫感迫使收件人在不质疑邮件真实性的情况下采取行动。

一旦用户点击该链接，他们就会被重定向到一个与合法 Roundcube 界面非常相似的欺诈性 Webmail 登录门户。在这个虚假页面上输入的任何凭证都会立即传输给网络犯罪分子。

诈骗者如何利用被盗信息

在获取受害者的凭证后，犯罪者可能会采取多种恶意行动，包括：

账户泄露和数据盗窃

• 访问个人电子邮件、私人通信和敏感数据。
• 通过重复使用密码来收集其他在线服务的额外登录详细信息。

进一步的犯罪活动

• 使用被劫持的帐户发送垃圾邮件、分发恶意软件或传播新的网络钓鱼攻击。
• 在暗网市场上出售被盗凭证和个人数据。

被盗信息的滥用可能导致身份盗窃、财务损失或未经授权访问社交媒体、云存储或银行平台。

电子邮件威胁的常用策略

网络犯罪分子经常利用社会工程学和用户疏忽来传播钓鱼邮件和恶意软件。在此次活动中，恶意攻击者会使用指向欺诈网站的链接；然而，其他威胁也可能涉及有害附件。

典型的恶意软件传播方法包括：

• 可执行文件、带有宏的 Office 文档、PDF 和脚本。
• 包含隐藏恶意文件的压缩档案（ZIP、RAR）。
• 链接重定向到试图自动下载恶意软件的受感染或虚假网站。

这些方法通常依赖于用户交互（例如打开附件或启用宏）来启动感染。

防范电子邮件诈骗

用户在收到有关帐户安全或更新的未经请求或警告的消息时应格外谨慎。在点击链接或输入凭据之前，务必直接与服务提供商验证任何通信的合法性。

主要建议：

• 忽略并删除要求紧急验证或登录确认的可疑消息。
• 避免与来自不受信任来源的链接或附件进行交互。
• 仔细检查电子邮件发件人详细信息并查找域名中的不一致之处。
• 尽可能为电子邮件帐户启用双因素身份验证 (2FA)。

通过对意外的帐户相关警报保持警惕和怀疑，用户可以有效避免成为网络钓鱼计划的受害者，例如关闭所有 Roundcube 版本用户而无需 DNS 骗局。