安全文档审查电子邮件诈骗

在当今网络威胁日益严峻的形势下，对意外收到的电子邮件保持警惕至关重要。网络犯罪分子经常将钓鱼邮件伪装成合法的商业通信，诱骗收件人泄露敏感信息。“安全文档供审阅”邮件就是其中一个例子。尽管这封邮件看起来很专业，但它与任何合法公司、组织、文档共享平台或电子邮件服务提供商都无关。其唯一目的是窃取毫无戒心的用户的电子邮件帐户凭据。

“安全文档供审阅”骗局背后的真相

对“安全文档供审阅”邮件的深入分析证实，这些邮件是旨在窃取登录凭证的网络钓鱼邮件。这些邮件伪装成安全文档共享通知，声称已准备好一份名为“Contract_Agreement_0035040_ACH_Payment.pdf”的机密合同文件供收件人审阅。

为了营造紧迫感，邮件中声明文档链接将在72小时后失效。这种倒计时被当作一项安全措施，旨在鼓励收件人快速操作，而无需仔细核实邮件的真实性。

这些邮件中还采用了另一种策略，即指示收件人如果邮件被过滤为垃圾邮件，则将其移至收件箱。这种试图营造可信度的做法旨在降低收件人的怀疑，并增加其与邮件内容互动的可能性。

虚假安全文档门户

该电子邮件包含一个名为“安全打开文档”的按钮或链接。该链接并非指向合法的文档共享服务，而是将用户引导至托管在 esnad-fls(dot)com 上的欺诈网站。

该网站伪装成安全的电子邮件身份验证门户。在很多情况下，它会显示一个虚假的登录页面，该页面与谷歌的登录界面极其相似，并可能被标记为“Gmail 安全门户”。访问者会被提示输入电子邮件地址和密码以访问所谓的文档。

研究人员发现，钓鱼页面会根据收件人的电子邮件服务提供商动态调整其外观。Gmail 用户可能会看到 Google 主题的登录页面，而其他电子邮件服务的用户则可能会看到与其各自服务提供商相似的界面。这种定制化有助于使诈骗看起来更具说服力。

输入凭证后会发生什么？

通过欺诈性登录表单提交的任何信息都会直接传输给诈骗者。一旦攻击者获得电子邮件帐户的访问权限，他们就可以以多种方式利用该帐户：

• 访问敏感电子邮件和存储的个人信息。

需要强调的是，谷歌与此次行动没有任何关联，诈骗中使用的网站与任何合法的电子邮件服务或文档共享平台均无关联。

揭露骗局的警告信号

多项迹象表明这些电子邮件具有欺诈性质。邮件通过即将过期的文件通知制造不必要的紧迫感，通过陌生的外部链接要求用户采取行动，并将收件人引导至与任何合法服务无关的登录页面。仅仅为了查看共享文档就要求输入电子邮件凭据，这也是一个明显的危险信号。

用户应始终核实发件人身份，点击链接前仔细检查链接，并对未经请求的文件共享通知保持警惕，尤其是当通知要求立即采取行动时。

不仅仅是凭证窃取：恶意软件风险

虽然此次攻击活动主要针对窃取登录凭证，但类似的诈骗邮件也经常被用于传播恶意软件。网络犯罪分子通常通过包含感染附件或有害网站链接的垃圾邮件传播恶意软件。

常见的恶意文件类型包括可执行程序、压缩文件、PDF 文件和 Microsoft Office 文档。在某些情况下，打开文件可能会触发恶意代码执行。在其他情况下，收件人可能会被提示启用宏或下载其他内容，从而启动感染过程。

钓鱼邮件中嵌入的链接还可以将用户重定向到自动下载恶意软件或诱使用户手动运行危险文件的网站。

如何回复这些邮件

如果收件箱中收到一封“安全文档供审阅”的电子邮件，最安全的做法很简单：

• 请勿点击邮件中的任何链接或按钮。
• 请勿在通过电子邮件访问的任何页面上输入登录凭据。
• 如果可以，请删除该邮件并将其标记为钓鱼邮件或垃圾邮件。
• 如果账户凭据已经提交，请立即更改账户密码。

最终评估

“安全文档待审阅”邮件是一种伪装成文档共享通知的网络钓鱼诈骗。它谎称有一份机密合同文件等待审阅，并将收件人引导至托管在 esnad-fls(dot)com 上的伪造登录页面。其目的是窃取电子邮件帐户凭据，进而用于帐户盗用、身份盗窃和其他网络犯罪活动。收件人应避免与该邮件进行任何互动，切勿点击任何链接，并立即删除该邮件。