RingCentral 电子邮件诈骗
已检测到一个传播数千封诱饵电子邮件的新活动。欺骗性消息看起来好像来自 RingCentral,一家提供基于云的通信服务的公司。欺诈者使用合法公司的名称试图欺骗毫无戒心的用户打开网络钓鱼 HTML 文件。输入到文件中的所有信息都将在骗子的控制下打包并上传到远程服务器。
诱饵电子邮件的主题或标题通常是“来自 306-045-0672 的传入非可读语音邮件”的变体。在电子邮件的正文中,这些人声称用户收到了新的语音消息。他们甚至提供了一些虚假的详细信息,如发件人、日期、长度等。为了听到不存在的消息,用户被引导下载并打开附件。然而,在打开之前,HTML 文件会要求用户提供他们的电子邮件帐户和密码。正如我们所说,网络钓鱼文件随后将收集用户凭据并将其发送给欺诈者。
有多种方式可以利用所获取的信息。 RingCentral 电子邮件骗局背后的人可能会尝试接管与用户关联的其他帐户,这些帐户已连接到已公开的电子邮件地址。被劫持的社交媒体、消息、网络和其他帐户可能会被利用来传播其他骗局或传播恶意软件威胁。如果诈骗者设法访问与金融相关的详细信息,他们可能会尝试进行各种在线交易或购买。
用户在处理意外且相当可疑的电子邮件时应始终小心谨慎。特别是,如果电子邮件试图说服他们下载文件或点击未经验证的 URL。
