价格和交货时间电子邮件诈骗
恶意行为者不断改进他们的策略来欺骗个人并破坏他们的设备。单击欺诈性链接或附件可能会导致灾难性的后果,从数据被盗到财务破产。这就是为什么用户在浏览网页、查看电子邮件或与不熟悉的内容交互时始终保持警惕至关重要。价格和交货时间电子邮件诈骗就是这样一种威胁,它强调了谨慎的必要性,这是一种恶意垃圾邮件活动,旨在诱使用户以业务查询为幌子安装恶意软件。
目录
欺骗性的陷阱:虚假的采购订单
价格和交货时间诈骗的核心是欺诈性电子邮件,通常带有主题行“来自 Start Group SRL 的新订单”或类似措辞。这种电子邮件会诱使收件人相信他们错过了之前的沟通,并被要求提供所谓订单的报价和预计交货时间。为了加强紧迫感,电子邮件暗示发件人之前曾联系过但未收到回复。这种心理压力促使收件人迅速采取行动,而没有仔细检查内容。
陷阱位于附件中,通常命名为“New Order.xls”。电子邮件声称有关所谓订单的所有相关详细信息都存储在此文件中,鼓励收件人立即打开它。
欺诈性附件:伪装的恶意软件
一旦收件人打开附加的 Excel 文件,他们就会看到一个模糊的表格和一个警告,指出该文档受到保护。要解锁详细信息,用户需要启用编辑或启用内容 - 这是骗局的关键步骤。通过启用这些选项,用户可以激活 Excel 文件中嵌入的恶意宏。这些宏是特殊脚本,执行后会下载恶意软件并将其安装到受害者的系统中。
目前尚不清楚此次活动所传播的恶意软件的具体类型。不过,研究人员怀疑,恶意软件的范围可能包括用于窃取敏感数据的木马、锁定用户文件的勒索软件,甚至是劫持受害者资源以生成数字货币的加密货币挖矿软件。无论恶意软件类型如何,威胁都是严重的:一旦安装恶意软件,设备的安全性和用户的隐私就会受到损害。
潜在后果:隐私和财务风险
成为价格和交货时间骗局受害者的风险不容小觑。这种感染的后果可能是可怕且深远的:
警惕恶意文件:不仅是附件,还有链接
虽然价格和交货时间诈骗主要围绕恶意 Excel 附件进行,但需要注意的是,诈骗者通常会采用多种方法。垃圾邮件可以包含各种格式的恶意文件,包括:
- 文档: Microsoft Office 文件(例如 Word、Excel、OneNote)、PDF 等。这些文档通常包含恶意宏或嵌入链接。
- 压缩文件: ZIP 或 RAR 等档案可能包含在解压档案后运行的受感染的可执行文件或脚本。
- 可执行文件:这些是运行时立即安装恶意软件的程序(.exe、.bat 等)。
- JavaScript 和其他脚本:这些文件执行可以静默下载和安装恶意软件的代码。
在某些情况下,电子邮件可能根本没有附件,而是一个指向欺诈网站的链接,用户会在不知情的情况下下载恶意软件。感染链从用户与这些文件或链接交互的那一刻开始,无论是通过启用宏、单击嵌入内容还是运行下载的文件。
保持安全:避免恶意垃圾邮件的最佳做法
要保护自己免受价格和交货时间等诈骗的侵害,需要采取积极主动的方法保护电子邮件安全并养成一般的网页浏览习惯。以下是一些基本的最佳做法:
- 验证发件人:如果您收到未经请求的电子邮件,尤其是带有文件附件或链接的电子邮件,请务必验证发件人的身份。在采取任何行动之前,请通过可靠的方式联系公司或个人。
- 检查附件和链接:切勿访问来自未知或可疑来源的附件或链接。将鼠标移到链接上以检查目标 URL 并验证其是否合法。
- 禁用宏:除非绝对必要且来源可靠,否则切勿在任何 Microsoft Office 文档中启用宏。网络犯罪分子经常利用宏来执行恶意代码。
- 使用安全软件:保持防病毒和反恶意软件的更新。许多安全工具可以在欺诈性附件或链接造成危害之前检测并阻止它们。
- 定期备份:定期备份至关重要的文件。如果发生勒索软件攻击,最近的备份可以最大限度地减少损失,并允许您在不支付赎金的情况下恢复数据。
结论:警惕是关键
价格和交货时间电子邮件诈骗再次提醒我们,网络犯罪分子利用复杂的手段来欺骗毫无戒心的用户。通过了解这些骗局的运作方式并遵循电子邮件安全的最佳做法,用户可以保护自己免受这些恶意活动的侵害。网络安全始于意识——保持知情、保持警惕、保持安全。
