安全通知 - AI Assist 现已推出电子邮件诈骗

所谓的“安全通知 - AI Assist 现已推出”电子邮件是一种恶意垃圾邮件，旨在诱骗收件人泄露其电子邮件帐户凭据。这些邮件伪装成重要的安全通知，声称允许用户启用新的 AI 工具来增强电子邮件保护。实际上，这些内容是伪造的，其目的是窃取凭据。重要的是，这些电子邮件与任何合法公司、组织或服务提供商均无关联。

骗局是如何呈现的

受害者通常会收到类似“安全更新：可选 AI 助手现已推出 [EMAIL_ADDRESS]”之类的邮件。邮件正文谎称，新的 AI 助手现已推出，可以通过检测钓鱼链接、拦截欺骗性内容以及防止未经授权的账户访问来提升电子邮件安全性。虽然邮件暗示激活此功能是可选的，但强烈建议收件人启用。

这些电子邮件中嵌入的链接会将用户重定向到一个模仿真实电子邮件登录页面的钓鱼网站。一旦用户输入凭证，这些信息就会被捕获并直接传输给攻击者。

为什么这些电子邮件很危险

被盗账户可能包含敏感的个人或财务数据，并提供访问各种在线服务的权限。犯罪分子可能会利用被劫持的电子邮件来：

• 窃取身份并冒充受害者索要钱财、贷款或捐款。
• 通过发送恶意附件或链接来宣传欺诈计划或传播恶意软件。
• 滥用关联账户，例如社交网络、消息平台、电子商务门户甚至银行服务。
• 使用被盗的支付凭证进行未经授权的购买或金融交易。

识别危险信号

安全研究人员强调了用户在处理未经请求的安全通知时应注意的几个警告信号：

• 紧急或措辞强烈的行动号召，例如“立即行动”或“强烈推荐”。
• 指向登录门户的链接与合法服务相比略有偏差。
• 语法错误、格式不正常或发件人地址可疑。

诈骗者如何滥用垃圾邮件活动

这些网络钓鱼尝试是更广泛的垃圾邮件行动的一部分。除了窃取凭证外，垃圾邮件活动还经常通过电子邮件附件或链接的文件传播恶意软件。恶意文件可能以以下形式出现：

• 档案（ZIP、RAR）
• 可执行文件（EXE、RUN）
• 文档（Microsoft Office、OneNote、PDF）
• JavaScript 脚本

感染可能在打开文件后立即开始，但某些格式需要用户交互。例如，Office 文档通常要求用户启用宏，而 OneNote 文件可能包含可点击的恶意元素。

最后的想法

安全须知 - AI Assist 现已推出的电子邮件不过是披着“AI 驱动的保护”虚假承诺的钓鱼骗局。它们与任何合法的电子邮件提供商或网络安全服务均无关联。收件人应保持谨慎，避免与可疑链接或附件互动，并在回复之前验证所有收到的邮件的真实性。