我们已处理您的付款邮件诈骗

对于任何声称有付款、退款或账户活动通知的意外邮件，都应保持警惕。网络犯罪分子经常利用金融话题制造紧迫感，诱使收件人在未核实邮件真实性的情况下采取行动。“我们已处理您的付款”之类的邮件就是个典型例子。尽管这些邮件看似来自合法企业，但实际上与任何正规的支付服务、机构或金融机构都无关，而是旨在窃取敏感信息的网络钓鱼活动的一部分。

虚假的付款通知

这些诈骗邮件的主题通常为“付款通知”，格式模仿会计部门的自动回复邮件。邮件告知收件人一笔款项已处理并存入其银行账户，并附注转账可能需要48小时才能到账。

为了让信息看起来更可信，诈骗者会添加以下细节：

• 收款人姓名
• 声明日期
• 付款参考编号

这些元素纯粹是为了营造一种虚假的合法性，并鼓励接收者相信该信息。

虚假的“查看您的账单”链接

邮件指示收件人通过提供的链接登录账户以查看更多付款信息。然而，该链接并不能指向任何合法服务。

相反，它会将用户重定向到一个托管在 Replit 子域名上的网页，该网页模仿 Google 登录页面。这个欺诈网站会要求用户提供电子邮件地址和密码，并谎称自己是一个安全的登录门户。

在本页面输入的任何凭证都会立即传输给诈骗背后的攻击者。

为什么被盗的电子邮件凭证很有价值

电子邮件账户通常是通往许多其他在线服务的入口。一旦犯罪分子获得受害者邮箱的访问权限，他们就可以通过多种方式进行利用：

• 阅读私人邮件和敏感通信内容。
• 重置与该电子邮件地址关联的银行、购物、社交媒体和云帐户的密码。

因此，一个被盗的电子邮件账户就可能造成广泛的经济和人身损失。

滥用合法公司的身份

该诈骗邮件提及了AccertaClaim ServiCorp Inc.，这是一家正规的加拿大理赔管理公司。然而，该公司与这些诈骗邮件没有任何关联。

网络犯罪分子经常盗用合法企业的名称、地址和联系方式，以使他们的邮件看起来可信。邮件中包含真实的公司信息绝不应被视为邮件真实性的证据。

收件人应避免与邮件中包含的任何链接、电话号码或地址进行交互。

该邮件是否也可能传播恶意软件？

虽然此次攻击活动主要针对凭证窃取，但类似的垃圾邮件活动也经常被用来传播恶意软件。

恶意电子邮件通常包含危险附件，例如可执行文件、Office 文档、PDF 文件、JavaScript 文件或 ZIP 和 RAR 等压缩文件。此外，邮件中嵌入的链接可能会将用户引导至恶意网站，试图下载恶意软件或诱骗访问者安装虚假更新或文档。

大多数情况下，只有在收件人打开附件、启用恶意内容或运行下载的文件后才会发生感染。

如何保护自己

如果您收到一封“我们已处理您的付款”的电子邮件：

• 请勿点击任何链接或下载任何附件。
• 请勿在通过电子邮件打开的网站上输入您的凭据。
• 删除邮件或将其标记为垃圾邮件。
• 如果凭据已经提交，请立即更改受影响的密码，并更新使用相同登录信息的任何帐户的密码。
• 尽可能启用多因素身份验证，以增加一层额外的保护。

最后想说的话

“我们已处理您的付款”邮件是一种伪装成常规付款确认邮件的窃取凭证的网络钓鱼诈骗。其唯一目的是诱骗收件人通过虚假的登录页面泄露电子邮件登录信息。用户对意外收到的财务通知保持警惕，并避免点击可疑链接，可以显著降低账户被盗、身份被窃取以及其他网络攻击的风险。