供应商评估邮件诈骗

任何营造紧迫感的意外邮件都应谨慎对待，尤其是在邮件要求提供敏感信息或诱导用户点击链接时。网络犯罪分子经常将钓鱼邮件伪装成合法的商业通信，企图诱骗收件人泄露机密数据。本文讨论的所谓“供应商评估”邮件与任何真实的公司、组织、承包商或采购实体均无关联。相反，它们是旨在窃取凭证的钓鱼攻击的一部分，其目的是入侵电子邮件账户并实施进一步的欺诈行为。

“供应商评估”骗局详解

这些诈骗邮件的主题通常是“文件已准备好供审核”，并伪装成与一项据称计划于 2026 年第二季度初启动的基础设施项目相关的专业投标邀请。收件人会被告知，他们已被选中审核一份询价单 (RFQ) 文件，作为所谓的供应商评估机会的一部分。

为了使邮件看起来更具说服力，邮件中包含一个名为“Bid_Invitation_RFQ_2026_Q2.pdf”的PDF附件，以及一个“安全查看询价单”按钮。然而，这两个都不是合法的附件，它们只是指向同一个恶意网站的链接。

该邮件还试图通过提及提交截止日期和显示“链接将在20天后过期”等通知来迫使收件人尽快采取行动。这些紧迫感策略常用于网络钓鱼攻击，以降低目标用户在点击邮件前仔细检查邮件的可能性。

凭证盗窃的运作原理

一旦收件人点击虚假附件或“查看”按钮，就会被重定向到一个伪造的登录页面，该页面旨在模仿可信的电子邮件服务提供商。这些钓鱼页面通常非常复杂，可能会自动检测受害者的电子邮件域名，并显示一个看起来很熟悉的登录门户。

例如，Gmail 用户可能会看到 Google 风格的登录界面，而 Outlook 用户则可能会看到 Microsoft 风格的界面。这种个性化设计增加了受害者相信页面真实性的可能性。

在欺诈表单中输入的任何凭证都会直接传输给攻击者。由于电子邮件帐户通常用作其他在线服务的恢复点，因此被盗的登录信息可能导致大范围的帐户被盗用。

为什么被盗的电子邮件凭证很危险

被盗用的电子邮件账户可能使网络犯罪分子能够广泛访问受害者的数字生活。一旦攻击者控制了收件箱，他们可能会：

如果用户在多个账户中重复使用同一密码，风险会更大。一个被盗的凭证就可能解锁多个已连接的服务。

邮件涉嫌欺诈的迹象

多项迹象表明，此次网络钓鱼活动性质恶劣。所谓的发件人机构和联系方式均为伪造，邮件内容极力营造紧迫感，诱使收件人立即采取行动。此外，伪造的PDF附件实际上只是一个伪装的超链接，而非真正的PDF文件。

另一个重要的警示信号是要求通过外部页面登录。合法的采购或供应商评估流程很少会要求收件人通过未经请求的电子邮件中发送的无关第三方链接来验证其电子邮件凭据。

最重要的是，钓鱼页面试图模仿的任何电子邮件提供商都与诈骗本身没有任何关联。

潜在恶意软件风险

虽然此次攻击活动主要针对凭证窃取，但类似的钓鱼模板也常被用于传播恶意软件。网络犯罪分子通常使用电子邮件作为恶意软件的传播媒介，将有害内容嵌入附件或链接中。

攻击者可能会散布受感染的 Microsoft Office 文档、PDF 文件、ZIP 或 RAR 压缩文件、JavaScript 文件或可执行程序。在许多情况下，感染过程仅在受害者打开文件、启用宏或手动运行下载的软件后才会开始。

有些网络钓鱼活动完全避免使用附件，而是将受害者引导至恶意网站，这些网站能够自动启动恶意软件下载，或者诱骗用户安装虚假的软件更新和安装程序。

最后想说的话

名为“供应商评估”的电子邮件活动是一种网络钓鱼诈骗，伪装成合法的商业投标邀请。其主要目的是通过一个看似可信实则虚假的登录页面窃取电子邮件帐户凭据。这些电子邮件与任何真实的组织、供应商管理程序或采购流程均无关联。

收件人应避免与邮件互动，切勿点击任何嵌入的链接或按钮，并立即删除邮件。对未经请求的商业通信保持谨慎至关重要，这有助于保护个人信息、公司账户和财务安全免受日益复杂的网络威胁。