电子邮件暂停电子邮件诈骗

网络安全专家分析了一项名为“电子邮件待处理邮件诈骗”的网络钓鱼活动。这些邮件旨在诱骗收件人相信多封电子邮件未送达其收件箱，并诱骗用户泄露其电子邮件帐户凭据。需要特别注意的是，这些电子邮件与任何合法公司、组织或服务提供商均无关联，应谨慎对待。

骗局如何运作

这些欺诈邮件的主题通常为“邮件暂停”，但也有不同版本。他们声称有一定数量的邮件（通常为13封）未到达收件人的收件箱，正在等待审核。我们敦促用户点击“查看待处理邮件”按钮，迅速采取行动。

此按钮会将收件人重定向到一个虚假的登录页面，该页面旨在窃取凭证。一旦被盗，这些凭证将允许攻击者访问敏感信息，并可能劫持已关联的帐户，例如社交媒体、消息传递、电子商务、银行和娱乐平台。

受害者坠落的后果

落入此类骗局的后果远不止电子邮件账户被盗。网络犯罪分子可能会：

• 窃取受害者的身份并向朋友和联系人索要贷款或捐款。
• 通过共享恶意链接或文件来促进进一步的诈骗或传播恶意软件。
• 访问金融账户以进行未经授权的交易或购买。

此外，被盗凭证可能会与其他个人信息结合起来实施身份盗窃或欺诈。

与垃圾邮件相关的恶意软件风险

电子邮件保留诈骗也可能成为恶意软件的传播途径。垃圾邮件活动通常包含可能感染设备的恶意附件或链接。常见的恶意文件包括：

• 包含可执行文件或基于脚本的威胁的压缩档案（ZIP、RAR）。
• 旨在运行恶意代码的可执行文件（EXE、RUN）。
• 利用宏或嵌入内容的文档文件（PDF、Microsoft Office、OneNote）。
• 自动执行有害操作的 JavaScript 或其他脚本。

打开这些文件或启用其内容可能会触发恶意软件感染，使攻击者控制系统或暴露敏感数据。

防范电子邮件诈骗

为了防范电子邮件保留诈骗和类似威胁，请遵循以下主要预防措施：

• 避免点击未经请求的电子邮件中的链接或下载附件。
• 切勿在陌生或可疑的网站上输入凭据。
• 通过官方渠道直接联系服务提供商来验证消息。
• 定期更新密码并尽可能启用多因素身份验证。

通过保持警惕并仔细检查收到的电子邮件，用户可以降低隐私泄露、财务损失和身份盗窃的风险。