域名所有权重新验证要求邮件诈骗
对于要求紧急采取行动的意外电子邮件,务必保持警惕。网络犯罪分子经常冒充可信的组织和监管机构,制造虚假的紧迫感,迫使收件人仓促做出决定。“需要重新验证域名所有权”的电子邮件就是这种伎俩的典型例子。安全研究人员已将这些邮件识别为旨在窃取电子邮件帐户凭据的网络钓鱼活动的一部分。重要的是,这些电子邮件与任何合法公司、组织、域名注册商或监管机构均无关联。
目录
伪装成官方合规通知
这些诈骗邮件伪装成官方域名合规通知。邮件告知收件人,其域名所有权在过去90天内未进行重新验证,需要采取行动才能继续遵守所谓的法规。邮件中提及“ICANN 法规 3.18”,并警告称,如果未能完成验证流程,将在七天内暂停收发邮件服务。
整封邮件使用的语言旨在制造恐慌和紧迫感。诈骗者通过威胁服务中断,试图说服收件人在不核实邮件真实性的情况下立即采取行动。
虚假重新认证过程
该骗局的核心是一个通常标有“立即重新验证域名”的按钮。点击此按钮会将用户重定向到一个伪装成合法电子邮件服务门户的欺诈性网络邮件登录页面。
该钓鱼页面模仿 Roundcube Webmail 登录界面,并托管在 Google 的 Firebase Storage 平台上。为了使页面更具迷惑性,受害者的电子邮件地址可能已被自动填写。随后,用户会被指示输入密码以继续所谓的验证过程。
实际上,该页面只有一个目的:收集登录凭据并将其直接传输给攻击者。
凭证被盗后会发生什么?
被盗用的电子邮件账户可能使网络犯罪分子能够获取大量个人和商业相关信息。由于电子邮件账户通常与众多在线服务关联,攻击者可能会利用窃取的凭证进一步扩大其访问权限。
一旦犯罪分子控制了电子邮件帐户,他们可能会:
- 阅读机密信息和敏感通信内容。
- 重置已关联在线账户的密码。
由于电子邮件帐户经常被用作其他服务的主要恢复方法,因此一个被盗用的邮箱可能会导致多个帐户被接管。
这些说法为何不实
多项迹象表明这些电子邮件具有欺诈性质。这些邮件试图利用互联网名称与数字地址分配机构(ICANN)的权威,谎称域名重新验证正在通过电子邮件直接通知强制执行。
实际上,ICANN 不会主动向用户发送邮件要求其重新验证域名。此外,任何合法的域名管理机构或信誉良好的服务提供商都不会要求用户通过嵌入在陌生邮件中的链接来验证登录凭证。
这些邮件中经常显示的“全球域名验证中心”发件人名称与 ICANN、认证注册商或任何合法的域名管理机构均无任何关联。整个过程纯属捏造,旨在制造可信度并欺骗收件人。
凭证盗窃之外的更广泛威胁
虽然此次攻击活动的主要目的是窃取凭证,但类似的诈骗邮件也经常被用于传播恶意软件。攻击者通常利用电子邮件攻击向潜在受害者投放恶意软件。
恶意软件相关的电子邮件可能包含受感染的附件或指向恶意网站的链接。这些攻击中常用的文件类型包括可执行文件、PDF 文档、ZIP 或 RAR 等压缩文件、脚本以及包含恶意代码的 Office 文档。在某些情况下,系统会提示用户启用宏或其他功能,从而触发感染过程。
大多数通过电子邮件传播的恶意软件感染都需要用户进行一定程度的交互,例如打开附件、启动下载的文件、点击恶意链接或启用嵌入内容。因此,在处理意外邮件时,谨慎和核实仍然至关重要。
如何回复这些邮件
收到“需要重新验证域名所有权”邮件的收件人应避免以任何方式与邮件互动。切勿点击邮件中的链接,切勿打开附件,也切勿通过未经请求的电子邮件中的链接页面提交个人信息。
最安全的做法是立即删除该邮件。已经将账号密码输入到钓鱼网页的用户应立即更改邮箱密码,更新所有可能使用相同账号密码的账户密码,并尽可能启用多因素身份验证。
最后想说的话
“域名所有权重新验证要求”邮件活动是一种伪装成ICANN合规通知的网络钓鱼诈骗。其目的是诱骗收件人通过虚假的网页邮箱登录页面泄露其电子邮件帐户凭据。这些邮件利用恐惧、紧迫感和虚假的监管声明来操纵受害者,使其在未经适当验证的情况下采取行动。
了解这些诈骗手段对于保护敏感信息至关重要。用户对意外请求保持警惕,通过官方渠道核实信息,并避免点击垃圾邮件中的链接,可以显著降低成为凭证盗窃和其他网络威胁受害者的风险。
System Messages
The following system messages may be associated with 域名所有权重新验证要求邮件诈骗:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
