“通过 WeTransfer 发送税务发票和合同文件”电子邮件诈骗

在数字通信驱动商业和个人互动的时代，网络钓鱼活动变得越来越具有欺骗性，也越来越不安全。其中一种骗局就是“通过 WeTransfer 发送税务发票和合同文件”电子邮件诈骗——这是一种复杂的伎俩，旨在通过滥用常用文件共享平台 WeTransfer 的合法性，诱骗收件人入侵其系统和个人信息。

诱饵：用熟悉的工具伪造合法性

此次网络钓鱼活动声称收件人已通过 WeTransfer 收到税务发票和合同文件，以此来引诱收件人。该电子邮件会伪装成合法的 WeTransfer 通知，通常还会带有 WeTransfer 的品牌标识和格式。

受害者被引导点击一个链接，本意是下载附件。然而，该链接却指向一个欺诈域名，例如托管在 IP 地址 138.197.235.123 上的 interesting-move.surge[.]sh。该域名旨在直接传播恶意软件，或诱骗用户在虚假登录界面输入敏感凭证。

隐藏的后果：点击后会发生什么？

一旦用户与不安全的内容进行交互，其影响可能是严重且深远的：

• 未经授权的访问：网络犯罪分子可能会访问用户的电子邮件、云存储或金融账户。
• 凭证盗窃：收集到的用户名和密码可以被重新用于进一步的攻击或在暗网上出售。
• 身份盗窃：收集到足够多的数据后，攻击者可以冒充受害者进行欺诈交易。
• 系统危害：有害下载可能包括远程访问木马、键盘记录器或其他有害软件。

这些攻击通常会导致未经授权的在线购买、密码更改和非法访问设备。

传播方式：递送欺骗

此策略使用多种媒介来接触和欺骗用户：

• 欺骗性电子邮件：精心制作的网络钓鱼消息，旨在看起来像合法的 WeTransfer 通知。
• 恶意弹出广告：嵌入在受感染或欺诈性网站中的虚假警报和下载提示。

每种方法都旨在通过创造一种虚假的紧迫感或合法性让用户措手不及。

防御基于电子邮件的网络钓鱼威胁的最佳实践

网络安全始于知情的用户和主动防御。以下是需要遵循的关键实践：

1. 立即养成防御习惯

• 始终验证来源：点击链接之前，请使用已知的电子邮件或电话号码直接联系发件人。
• 单击前悬停：将鼠标悬停在链接上，在交互之前显示真正的目的地。
• 注意紧急情况：网络钓鱼电子邮件经常使用恐吓策略或紧急情况来促使人们采取快速、不加思索的行动。
• 切勿在未知网站上泄露凭证：如果某个页面看起来有疑问，请立即退出并验证其合法性。

2. 加强技术保障

• 使用电子邮件过滤器和垃圾邮件防护：启用内置或第三方垃圾邮件过滤器来捕获已知的网络钓鱼模式。
• 定期更新软件：保持您的操作系统、浏览器和反恶意软件程序更新，以防御已知漏洞。
• 安装安全扩展：使用检测并阻止恶意链接和网络钓鱼尝试的浏览器插件。
• 启用双因素身份验证 (2FA) ：通过额外的安全层保护关键帐户。

最后的想法

“通过 WeTransfer 发送税务发票和合同文件”电子邮件诈骗案有力地提醒我们，网络犯罪分子不断改进其伎俩，以利用用户的信任和熟悉度。他们将社交工程与技术欺骗相结合，使网络钓鱼威胁更难被发现。保持警惕，了解当前威胁，并实施强有力的安全措施，是避免成为这些不断演变的诈骗手段的下一个受害者的最佳方法。