来自未知用户的新连接骗局

网络安全专家发现了一种名为“来自未知用户的新连接”的广泛诈骗活动。这些电子邮件旨在通过虚假的未经授权的帐户活动来警告收件人。他们的最终目的是诱骗用户向钓鱼网站泄露敏感的登录凭证。需要特别注意的是，这些电子邮件与任何合法公司、组织或服务提供商均无关联，他们声称的一切均为捏造。

骗局是如何运作的

诈骗电子邮件通常使用类似以下内容的主题行：

新通知：检测到事件安全警报 [email_address] 参考：-9741352)

该消息通知收件人，有未知用户试图登录。为了“验证”该活动，收件人需要点击以下两个按钮之一：

• 是的，是我，查看活动
• 不是我，安全帐户

点击任一按钮都会跳转到一个伪装成合法电子邮件账户登录页面的钓鱼网页。在该页面上输入的任何凭证都会被捕获并直接发送给诈骗者。

陷入此类骗局的风险

成为此类网络钓鱼骗局的受害者可能会造成严重后果。网络犯罪分子可以利用被劫持的账户进行多种有害活动：

• 窃取跨平台的关联账户，包括社交媒体、消息应用程序、文件存储和网上银行。
• 实施身份盗窃并向受害者的联系人索要贷款或捐款。
• 通过共享恶意链接或文件来促进进一步的诈骗和恶意软件。
• 通过与金融相关的账户进行欺诈交易或未经授权的购买。

简而言之，信任这些电子邮件可能会导致隐私泄露、财务损失和身份盗窃。

其他威胁和恶意软件传播

这些垃圾邮件并非总是写得很糟糕；有些看起来很专业，而且模仿真正的组织，令人信服。除了窃取凭证外，它们还可能携带恶意软件。常见的格式包括：

恶意软件感染可能需要用户交互，例如在 Office 文档中启用宏或点击 OneNote 文件中的链接。一旦触发，恶意软件可能会危害您的系统、窃取数据或促成进一步的攻击。

保护自己

为了降低风险，网络安全专家建议：

• 切勿点击可疑电子邮件中的链接或按钮。
• 通过登录官方服务门户直接验证帐户活动，而不是通过电子邮件提示。
• 如果您泄露了凭证，请立即更改密码，并联系官方支持。
• 尽可能使用双因素身份验证。
• 保持设备和防病毒软件更新以阻止恶意软件。

通过保持警惕并采取安全的在线做法，用户可以避免成为此类和类似电子邮件诈骗的受害者。