Google Drive 电子邮件诈骗

通过Mezo在 Phishing, Spam

翻译为：

在线策略变得越来越复杂，因此用户必须保持警惕。尤其是网络钓鱼策略，它们试图欺骗个人泄露敏感信息，构成重大威胁。最近曝光的一种此类策略是 Google Drive 电子邮件诈骗。了解这种策略的机制并识别常见的危险信号可以帮助用户保护自己免于成为受害者。

Infosec 研究人员对这些所谓的 Google Drive 电子邮件进行了仔细分析，并确认它们完全是假的。这些网络钓鱼电子邮件伪装成收件人据称通过 Google Drive 收到的文件通知。这些电子邮件的主要目的是诱骗收件人提供他们的个人信息。

欺诈性电子邮件的主题通常为“您有一个来自 Google Drive 的文件”。它敦促收件人点击“下载图片”按钮来查看文件。根据电子邮件，收件人据称已通过 Google Drive 收到文件，共计 915 KB，共四个文件，将于 2024 年 8 月 1 日删除（尽管日期可能有所不同）。

电子邮件中包含标有“预览您的文件”和“下载您的文件”的按钮或链接，这些按钮或链接会将用户重定向到伪装成 Google Drive 登录页面的钓鱼网站。在这里，用户被指示使用他们的电子邮件地址和密码登录以获取附件。然而，一旦输入这些凭据，它们就会直接发送给欺诈者。

一旦诈骗者获得登录凭证，他们就可以访问受害者的电子邮件、社交媒体或其他在线账户。然后，这些账户可用于进一步的网络钓鱼攻击、发送有害链接或文件、进行未经授权的购买或其他不安全的活动。

潜在的财务和身份盗窃

诈骗者还可能在暗网上出售所收集的信息，例如电子邮件详细信息。这可能导致在线账户被盗、身份被盗、财务损失或其他严重问题。此类违规行为的影响可能是毁灭性的，会影响受害者的个人生活和职业生活。

意外和陌生的发件人：钓鱼电子邮件通常来自未知或意外的来源。如果您收到来自陌生发件人的电子邮件，尤其是自称来自 Google Drive 等信誉良好的服务的电子邮件，请谨慎行事。

紧急和威胁性语言：诈骗者经常使用紧急或威胁性语言来促使收件人立即采取行动。他们使用“如果不采取行动，文件将很快被删除”等措辞来制造紧迫感，迫使收件人迅速采取行动。

不匹配的 URL 和链接：始终将鼠标悬停在链接上，查看它们实际指向的位置。钓鱼电子邮件通常包含看似合法但重定向到可疑网站的 URL。不匹配的 URL 是一个明显的危险信号。

要求提供个人信息：合法公司很少通过电子邮件索要个人信息。任何要求提供登录凭据、个人信息或财务信息的电子邮件都应持怀疑态度。

语法和拼写错误：许多钓鱼邮件包含明显的语法和拼写错误。这些错误可以清楚地表明该邮件不是来自合法来源。

保持警惕和了解情况是保护自己免受 Google Drive 电子邮件诈骗等在线诈骗的关键。通过识别常见的危险信号并意识到诈骗者使用的策略，用户可以更好地保护他们的个人信息和在线帐户。在采取行动之前，请务必谨慎处理意外电子邮件并验证其真实性。

搜索