欢迎来到人工智能驱动的网络邮件诈骗

电子邮件仍然是网络犯罪分子最常利用的通信工具之一。研究人员发现的最新骗局之一是“欢迎使用人工智能驱动的网络邮件”骗局，这是一种欺骗性的垃圾邮件活动，旨在诱骗毫无戒心的用户交出他们的登录凭证。尽管这些邮件可能看起来很专业，但实际上与任何合法的公司、组织或服务提供商无关。

“人工智能”功能的诱惑

这些欺诈性邮件声称收件人的电子邮件账户正在等待集成人工智能功能的升级。用户被承诺：

• 改进垃圾邮件和网络钓鱼防护
• 人工智能生成的快速回复
• 预测搜索功能
• 更智能的收件箱组织
• 跨设备日历同步

为了让骗局显得紧急且有吸引力，收件人被指示登录他们的帐户来激活这些所谓的增强功能。

真实动机：凭证盗窃

这些虚假承诺的背后隐藏着一个网络钓鱼陷阱。受害者按照指示操作后，会被重定向到一个伪装成合法电子邮件提供商的虚假登录页面。网络犯罪分子会窃取用户在此处输入的所有信息，例如用户名、密码，甚至可能是辅助身份验证信息。

一旦帐户被劫持，攻击者可能会通过多种方式利用它：

• 访问敏感对话和存储的个人数据。
• 使用受损的收件箱来定位链接服务，例如云存储或社交媒体。
• 通过向联系人发送消息和转发恶意链接来传播诈骗或恶意软件。
• 试图冒充账户所有者来窃取资金。

受害者坠落的后果

凭证被盗不仅关乎隐私，还可能造成毁灭性的现实后果。被盗的电子邮件账户可能让网络犯罪分子得以进行身份盗窃、金融欺诈或大规模恶意软件传播。如果被盗账户与网上银行、电商平台或数字钱包绑定，犯罪分子可能会在受害者不知情的情况下发起欺诈性购买或转移资金。

垃圾邮件活动中常用的策略

网络犯罪分子会使用各种策略来确保他们的骗局能够触及潜在受害者。“欢迎使用人工智能驱动的网络邮件”邮件恰好符合这种电子邮件威胁的普遍趋势：

伪装成合法门户的网络钓鱼页面——记录用户输入的虚假登录屏幕。

恶意附件或链接- 受感染的文件或档案（例如 PDF、Office 文档、OneNote 文件、可执行文件或脚本）。

其中一些文件只需打开即可触发感染，而其他文件则依赖于其他操作（例如在 Office 文档中启用宏或单击 OneNote 中的嵌入项目）。

如果你成为攻击目标，该如何应对

如果您怀疑自己已在与此骗局相关的钓鱼页面中输入了凭证，请立即采取行动。受害者应：

• 立即更改被盗账户的密码。
• 更新链接到同一电子邮件的所有其他帐户的登录凭据。
• 通知受影响服务的官方支持团队。
• 监控财务账户是否存在未经授权的活动。

最后的想法

“欢迎使用人工智能驱动的网络邮件”骗局提醒我们，网络犯罪分子不断寻找新的方法来利用人们对技术的信任。他们承诺提供人工智能增强功能，并伪装成合法提供商，诱骗用户泄露宝贵的凭证。对未经请求的升级通知保持警惕，验证电子邮件来源，并避免使用可疑邮件中的链接或文件，这些都是保持安全的关键步骤。