收到加密传真文件，疑似诈骗

电子邮件仍然是网络犯罪分子攻击毫无戒心用户的主要途径之一。其中一种特别具有欺骗性的攻击手段是“收到加密传真文件”骗局，这是一种网络钓鱼策略，旨在诱骗收件人泄露敏感的登录凭证。这些电子邮件与任何合法公司、组织或服务提供商均无关联，与其互动可能会造成严重后果。

诈骗邮件剖析

网络安全研究人员发现，这些钓鱼邮件被精心伪装成收到的传真官方通知。通常情况下，邮件内容包括：

• 声称收件人已收到一份包含两页的加密传真文件。
• 请提供传真详情，包括文件名、修改日期和加密类型。
• 添加行动号召，敦促收件人点击标有“预览传真”的链接查看内容。

这些信息的目的是诱骗收件人访问一个虚假网站，该网站旨在窃取登录凭证。点击链接会打开一个伪造的 Gmail 登录页面，用户会被要求输入电子邮件地址和密码。一旦输入，这些信息就会被诈骗分子获取，并可用于劫持多个帐户。

落入骗局的后果

凭证被盗后，风险远不止于单个电子邮件帐户。网络犯罪分子可能：

• 访问银行、游戏或社交媒体账户。
• 向受害者的联系人发送更多诈骗信息或恶意软件。
• 偷窃钱财或进行身份盗窃。
• 在暗网市场出售泄露的凭证。

被盗账户还可能被用于欺诈性购物、发送垃圾邮件或窃取信息。这些行为的影响可能持久且难以逆转，因此在处理可疑电子邮件时保持警惕至关重要。

骗局如何传播和激活恶意软件

除了窃取凭证外，电子邮件还经常被用来传播恶意软件。此类诈骗邮件可能包括：

附件——可执行文件、Office 文档、PDF、脚本或压缩文件，都可能携带恶意软件。打开文件或用户启用宏或其他嵌入式脚本时，恶意软件可能会被激活。

指向虚假网站的链接——诱导用户自行下载恶意软件或在访问后静默安装恶意软件的页面。

大多数感染只有在收件人打开附件或点击链接等方式与邮件内容互动时才会发生。这凸显了谨慎对待陌生邮件的重要性。

如何保护自己

为防范“收到加密传真文件”诈骗：

• 不要点击可疑电子邮件中的任何链接或下载附件。
• 如有必要，请通过官方渠道联系发件人核实意外收到的消息。
• 在电子邮件和其他帐户上使用多因素身份验证 (MFA) 可以降低凭证被盗的影响。
• 保持反恶意软件更新，以便检测和阻止恶意活动。

通过采取这些预防措施，用户可以降低因网络钓鱼活动而导致的账户被盗用、经济损失、身份盗窃和恶意软件感染的风险。

最后想说的话

“收到加密传真文件”骗局是典型的社会工程学骗局：它利用人们的信任、好奇心和紧迫感，诱使受害者泄露敏感信息。提高警惕、保持怀疑态度并谨慎处理垃圾邮件仍然是抵御这种日益增长的威胁最有效的手段。