缺少发票恶意电子邮件

在深入检查中，网络安全专家透露，所谓的“丢失发票”电子邮件实际上是不安全的。这些欺骗性电子邮件是网络犯罪分子精心创建的，目的是欺骗用户损害其计算机系统的安全。这些电子邮件伪装成与据称丢失的发票有关的通知，以恶意附件的形式携带隐藏的威胁。该附件专门设计用于将 Formbook 恶意软件引入目标系统，从而对受影响设备的安全性和完整性造成重大风险。

丢失的发票电子邮件传递不安全的恶意软件

在这些欺骗性电子邮件中，收件人会感到一种紧迫感，暗示存在需要立即关注的缺失发票。如果所参考的发票已经结算，发件人坚持迅速采取行动，并要求提供银行付款确认副本。

这些电子邮件还包含威胁，表示未能在指定日期之前结清付款将导致后续订单或查询被忽视。电子邮件中的语气和紧迫性展现了网络钓鱼尝试的典型特征，旨在操纵收件人打开附件。

这些电子邮件附带的文件（Word 文档）用于分发 Formbook 恶意软件。这种不安全的软件会仔细监控计算机活动、记录击键、捕获屏幕截图并提取各种数据，包括访问过的网站的详细信息、剪贴板内容和保存的登录名/密码。

值得注意的是， FormBook并不局限于数据收集。它还可以执行从远程命令和控制服务器发送的命令。这些命令使恶意行为者能够执行一系列远程任务，从系统重新启动和关闭到下载和执行文件，可能导致额外的高风险计算机感染或系统损坏。

强烈建议用户使用合法的反恶意软件套件进行彻底的系统扫描，特别是如果他们打开了包含 Formbook 或其他恶意软件的可疑电子邮件附件。

如何识别有害和欺诈性电子邮件？

识别有害和欺诈性电子邮件对于维护在线安全至关重要。以下是一些帮助用户识别潜在威胁的提示：

• 检查发件人的电子邮件地址：仔细检查发件人的电子邮件地址。合法组织通常使用官方域名，因此如果域名看起来可疑或拼写错误，请务必小心。
• 查找拼写和语法错误：糟糕的语法和拼写错误在诈骗电子邮件中很常见。合法组织在与客户或顾客沟通时通常保持专业标准。
• 评估内容：警惕那些试图营造紧迫感、迫使您立即采取行动或要求提供敏感信息的电子邮件。欺诈者经常使用这些策略来操纵收件人。
• 检查超链接：将鼠标悬停在链接上而不单击即可查看实际 URL。如果该链接看起来可疑或重定向到陌生的网站，则可能是网络钓鱼尝试。
• 验证意外附件：欺诈性电子邮件可能包含意外附件。如果可能，请勿打开未知来源的附件，因为它们可能包含恶意软件。
• 谨慎对待个人信息请求：合法组织很少通过电子邮件请求敏感信息。避免通过电子邮件提供密码、信用卡号或社会安全号码等个人详细信息。
• 使用安全软件：采用可靠的反恶意软件软件来帮助检测和防止不安全的电子邮件。保持软件更新以获得最新的安全措施。
• 自我教育：随时了解常见的网络钓鱼策略和策略。意识是防止成为欺诈性电子邮件受害者的强大防御手段。

通过保持警惕并遵循这些准则，用户可以提高识别和避免有害和欺诈性电子邮件的能力，从而保护他们的个人和敏感信息。