關於您的系統憑證電子郵件詐騙的警報

網路犯罪分子持續利用電子郵件作為最有效的網路釣魚工具之一。我們觀察到一個被追蹤為「關於您的系統憑證的警報」電子郵件活動的騙局，該活動誘騙用戶交出他們的個人登入資訊。這些詐欺郵件雖然試圖偽裝成真實的郵件，但實際上並未隸屬於任何合法的公司、組織或服務提供者。

騙局是如何運作的

這些詐騙郵件偽裝成 IT 支援團隊自動發送的通知。郵件內容警告收件者的密碼將在 24 小時內過期，並敦促他們立即採取措施以保持存取權限。受害者會看到一個「保留密碼」按鈕，該按鈕會將使用者引導至釣魚網站。

此釣魚頁面並非用於更新憑證，而是用於收集敏感的登入資訊。一旦輸入，網路犯罪分子便可取得這些資訊，從而完全控制受感染的帳戶。

為什麼電子郵件帳號是主要目標

電子郵件帳戶儲存的不僅是通訊資訊。一旦被攻破，它們就會成為通往許多其他平台的門戶。犯罪分子可以透過多種方式利用被盜帳戶：

• 存取網路銀行、電子商務和社群媒體等連結服務
• 竊取敏感的個人和財務數據
• 冒充受害者散播詐騙訊息或向聯絡人索取錢財
• 分享含有惡意軟體的附件或鏈接，進一步擴大攻擊活動

與工作相關的帳戶存在更大的風險，因為它們可能允許攻擊者滲透到公司網絡，從而傳播勒索軟體、木馬或加密貨幣礦工。

預示詐騙的危險訊號

雖然詐騙郵件看起來很緊急、很專業，但某些警訊會暴露它們的真面目：

緊急策略－聲稱您的密碼將在 24 小時內過期。

通用寄件者– 沒有明確提及您的實際 IT 部門或服務提供者。

可疑連結或按鈕－重定向到未知網站而不是合法的登入頁面。

意外請求－要求您透過嵌入按鈕「保留」或「更新」密碼。

垃圾郵件活動的廣泛威脅

這種騙局只是垃圾郵件被武器化的一個例子。網路犯罪分子還會利用類似的電子郵件來傳播性勒索、技術支援詐騙、退款詐欺、預付詐騙等。垃圾郵件也可以作為隱藏在附件或下載連結中的惡意軟體的傳播途徑。

危險文件類型包括：

• 需要啟用巨集或按一下嵌入內容的 PDF、Microsoft Office 或 OneNote 文件等文檔
• 可執行檔（EXE、RUN）和壓縮檔案（ZIP、RAR）
• 觸發惡意下載的 JavaScript 腳本

即使打開這樣的檔案也足以啟動感染鏈。

如果你成為受害者該怎麼辦

如果您已經在其中一個釣魚網站上輸入了您的憑證，則必須立即採取行動。

採取的步驟：

• 立即更改所有外洩的密碼，從受影響的帳戶開始。
• 將涉及的任何服務通知官方支援團隊。
• 監控帳戶中的可疑活動並保護連線的服務。

最後的想法

關於您的系統憑證電子郵件詐騙的警報提醒我們，網路釣魚攻擊有多麼具有欺騙性。輕信此類電子郵件可能會導致嚴重後果，包括身分盜竊、金融詐欺和企業違規。由於垃圾郵件活動不斷演變且日益複雜，用戶應對所有收到的郵件保持警惕，尤其是那些敦促用戶迅速採取行動或要求用戶提供憑證的郵件。