缺席判决电子邮件诈骗

电子邮件仍然是诈骗分子手中的有力武器。一种尤其令人担忧的骗局就是所谓的“缺席判决电子邮件诈骗”。这种骗局旨在制造恐惧和紧迫感，迫使收件人在未核实邮件真伪的情况下采取行动。其核心是一种网络钓鱼操作，旨在窃取敏感凭证，并可能危及金融账户安全。

法律紧急情况的幻觉

此类诈骗的收件人通常会收到一封主题为“即将发出的法律通知 1546/7651”的电子邮件，但具体措辞可能有所不同。邮件内容谎称，由于收件人未对先前的法律通知作出回应，法院已对其作出缺席判决。据称，收件人只有两天时间回应，否则将缺席判决。

这些都不是真的。根本没有任何法庭案件，没有法律信函，也没有待决判决。这些电子邮件并非来自任何合法的法律或政府机构。其目的是恐吓收件人，让他们以查看官方法院文件为幌子点击恶意链接。

伪装的网络钓鱼：SharePoint 诡计

点击“查看法庭文件”按钮或链接，用户将被引导至一个伪造的 SharePoint 登录页面。这并非一个安全的文档平台，而是一个精心设计成与合法界面相似的钓鱼网站。受害者会被提示输入电子邮件地址和密码，才能访问伪造的法庭文件。

一旦提交，信息就会直接落入诈骗者手中。这样，攻击者就可以完全访问受感染的电子邮件帐户及其关联的所有服务。

幕后真正的损害

电子邮件账户是个人信息和专业信息的宝库。一旦被盗，它们就可能成为各种犯罪活动的跳板。诈骗者可能会搜索银行信息、重置其他服务的密码，或冒充受害者欺骗其联系人。

电子邮件帐户泄露的常见后果包括：

• 通过从个人或专业平台窃取凭证来窃取身份。
• 利用您的身份对朋友、家人或同事发起社会工程攻击。
• 通过关联的金融账户进行未经授权的购买或转账。

如果电子邮件中关联了金融相关平台，例如电商登录、数字钱包或网上银行门户，风险将急剧上升。攻击者可以盗取资金、下达欺诈性订单，甚至向毫无戒心的联系人索要贷款或捐款。

这种骗局如何传播和演变

默认判决诈骗是通过电子邮件进行的钓鱼和恶意软件传播生态系统的一部分。诈骗者不仅试图获取凭证，还通过巧妙伪装的附件或链接传递恶意负载。

通过电子邮件发送恶意软件的常见格式包括：

文件附件：

• 可执行文件（例如 .exe、.bat）
• 压缩档案（例如.zip、.rar）
• 恶意文档（例如.docx、.pdf、.one）
• 脚本（例如.js）

嵌入链接：

• 重定向到网络钓鱼页面或恶意软件下载门户。
• 类似于可信服务的欺骗性登录页面。

一些恶意文件在打开时会自动启动感染，而其他恶意文件则需要用户采取进一步的操作，例如在 Office 文档中启用宏或单击 OneNote 文件中的嵌入元素。

如果你成了受害者该怎么办

如果您已将您的凭据输入到类似此骗局中使用的钓鱼网站，请立即采取行动：

• 更改受影响的电子邮件帐户和任何链接服务的密码。
• 尽可能启用双因素身份验证 (2FA) 以增强安全性。
• 联系受影响平台的官方支持团队报告违规行为。
• 监控您的财务账户是否存在未经授权的活动。

快速行动可以显著减少损失，但延迟可能会给攻击者更多时间来利用漏洞。

保持领先一步

类似“缺席判决”电子邮件活动的诈骗活动正是利用了恐惧、紧迫感和用户的疏忽大意。用户只要对不请自来的法律威胁保持警惕，并克制点击可疑链接的冲动，就能避免落入这些骗局的陷阱。

在信任之前务必进行验证，尤其是当您的个人数据和财务状况受到威胁时。