New Webmail 2.0 Email Scam

通过Mezo在网络钓鱼, 垃圾邮件

翻译为：

互联网上充斥着威胁，网络犯罪分子不断寻找新的伎俩来欺骗用户。最常见的攻击方法之一是网络钓鱼，欺诈者冒充受信任的实体来诱骗人们泄露敏感信息。一种新的网络钓鱼活动，称为“新 Webmail 2.0”电子邮件骗局，目前正在传播，识别这些迹象并避免成为受害者至关重要。这种欺骗性计划利用用户对电子邮件服务的信任，使用虚假通知窃取登录凭据和个人数据。

了解“New Webmail 2.0”骗局

网络安全研究人员分析了“新 Webmail 2.0”钓鱼邮件，发现它们是伪装成合法通知的欺诈性消息。这些电子邮件谎称收件人有 11 封待处理邮件，由于其电子邮件帐户出现问题而无法发送。他们声称出现此问题的原因是用户尚未登录所谓的“最新 Webmail v2.0 系统”。

为了解决此问题，该电子邮件敦促收件人单击标有“Webmail 2.0 - 登录”的按钮以重新验证其帐户。电子邮件中经常提到严格的截止日期，警告不采取行动将导致无法访问电子邮件。这是一种典型的网络钓鱼技术——制造紧迫感，迫使用户不加思索地采取行动。

点击该链接会发生什么？

点击提供的按钮并不会将用户带到合法的电子邮件服务。相反，它会将用户带到一个模仿真实 Webmail 登录门户的欺诈性登录页面。该页面经过精心设计，看起来非常真实，让毫无戒心的用户难以识别这种伎俩。

如果用户在这个虚假网站上输入电子邮件凭证，这些信息就会立即被网络犯罪分子获取。通过访问电子邮件帐户，欺诈者可以：

收集电子邮件中存储的个人信息。
劫持账户向联系人发送网络钓鱼电子邮件，进一步传播这一策略。
重置与电子邮件关联的任何其他帐户的密码，包括银行、社交媒体和工作场所平台。
在暗网上将收集的登录凭证出售给其他网络犯罪分子。

网络钓鱼以外的危险

虽然“New Webmail 2.0”骗局的主要目的是获取登录凭据，但这些类型的网络钓鱼电子邮件通常包含可能带来额外风险的隐藏威胁：

恶意软件传播：一些网络钓鱼电子邮件包含不安全的附件（例如 PDF、Office 文档、ZIP 文件），当打开这些附件时，会使用间谍软件、勒索软件或其他有害程序感染受害者的系统。

欺诈性链接：欺诈性登录页面还可能触发恶意软件下载或试图收集其他个人信息，例如电话号码和安全问题答案。

商业电子邮件泄露 (BEC) ：如果欺诈者获得公司电子邮件帐户的访问权限，他们就可以冒充员工或高管进行欺诈、请求付款或窃取公司数据。

如何识别和避免网络钓鱼电子邮件

意识到网络钓鱼企图是保护您的在线安全的关键。以下是表明电子邮件可能是欺诈性电子邮件的一些危险信号：

通用问候：网络钓鱼电子邮件经常使用模糊的称呼，例如“亲爱的用户”，而不是直接称呼您的名字。
紧急语言：声称您必须立即采取行动，否则可能会失去帐户访问权限的消息很可能是策略。
可疑链接：将鼠标悬停在链接上（无需点击）即可查看实际 URL。如果地址看起来陌生或与官方网站不符，则很可能是欺诈性的。
意外的电子邮件：如果您收到一封有关您的帐户问题的电子邮件，请务必小心并直接与您的电子邮件提供商核实。
语法和拼写错误：许多网络钓鱼电子邮件包含语法错误、措辞不当或格式不一致。

如果您收到这封误导性的电子邮件该怎么办

如果您怀疑某封电子邮件属于“New Webmail 2.0”骗局，请采取以下步骤：

请勿访问任何链接或下载附件。
将电子邮件标记为垃圾邮件或网络钓鱼。报告网络钓鱼尝试有助于电子邮件提供商改进其过滤器。
与您的电子邮件提供商核实。如果您不确定，请通过其网站联系您的电子邮件服务的官方支持。
立即更改密码。如果您不小心在虚假网站上输入了您的凭证，请更新您的密码并启用双因素身份验证 (2FA) 以增强安全性。

监控您的账户。密切关注您的电子邮件、银行对账单和社交媒体账户，留意任何可疑活动。

最后的想法：保持警惕，保持安全

网络犯罪分子总是想出新的伎俩来利用用户，而网络钓鱼仍然是窃取个人信息的最有效方法之一。“New Webmail 2.0”电子邮件诈骗只是用来操纵人们泄露敏感数据的众多欺骗手段之一。

通过保持警惕、识别网络钓鱼危险信号并遵循网络安全最佳实践，您可以保护自己和他人免受这些策略的侵害。始终质疑意外的电子邮件，在点击之前验证链接，并且永远不要在陌生的网站上输入凭据。您的意识是您抵御网络威胁的最佳防御手段。