關閉所有 Roundcube 版本用戶，無需 DNS 詐騙

網路安全專家分析了一種新的網路釣魚攻擊方案，該方案以「關閉所有沒有 DNS 的 Roundcube 版本用戶」為主題傳播。該攻擊活動試圖透過冒充合法的 Roundcube Webmail 更新通知來欺騙收件者。其主要目標是誘騙用戶造訪詐欺性登入頁面並洩露其帳戶憑證。

這些詐騙電子郵件謊稱，所有執行特定版本 Roundcube 且未進行 DNS 驗證的使用者的帳戶都將關閉。為了避免帳戶被停用，請收件者點擊「立即驗證您的帳戶」連結進行驗證。

這些郵件可能看起來很專業且令人信服，通常模仿 Roundcube 官方的格式和語言。然而，這些郵件與 Roundcube、其開發者或任何合法組織或服務提供者均無關聯。

欺騙性的承諾和虛假的緊迫感

這些郵件承諾提升使用者體驗，例如加快郵件載入速度、增強搜尋功能和增強安全功能，讓郵件看起來更可信。郵件還警告稱，未經驗證的帳戶可能在24小時內受到限製或關閉。這種虛假的緊迫感迫使收件者在不質疑郵件真實性的情況下採取行動。

一旦用戶點擊該鏈接，他們就會被重定向到與合法 Roundcube 介面非常相似的欺詐性 Webmail 登入門戶。在這個虛假頁面上輸入的任何憑證都會立即傳輸給網路犯罪分子。

詐騙者如何利用被盜訊息

在取得受害者的憑證後，犯罪者可能會採取多種惡意行動，包括：

帳戶外洩和資料竊取

• 存取個人電子郵件、私人通訊和敏感資料。
• 透過重複使用密碼來收集其他線上服務的額外登入詳細資訊。

進一步的犯罪活動

• 使用被劫持的帳戶發送垃圾郵件、分發惡意軟體或傳播新的網路釣魚攻擊。
• 在暗網市場上出售被盜憑證和個人資料。

被盜資訊的濫用可能導致身分盜竊、財務損失或未經授權存取社交媒體、雲端儲存或銀行平台。

電子郵件威脅的常用策略

網路犯罪分子經常利用社會工程和用戶疏忽來傳播釣魚郵件和惡意軟體。在此次活動中，惡意攻擊者會使用指向詐騙網站的連結；然而，其他威脅也可能涉及有害附件。

典型的惡意軟體傳播方法包括：

• 執行檔、具有巨集的 Office 文件、PDF 和腳本。
• 包含隱藏惡意檔案的壓縮檔案（ZIP、RAR）。
• 連結重定向到試圖自動下載惡意軟體的受感染或虛假網站。

這些方法通常依賴使用者互動（例如開啟附件或啟用巨集）來啟動感染。

防範電子郵件詐騙

用戶在收到有關帳戶安全或更新的未經請求或警告的訊息時應格外謹慎。在點擊連結或輸入憑證之前，務必直接與服務提供者驗證任何通訊的合法性。

主要建議：

• 忽略並刪除要求緊急驗證或登入確認的可疑訊息。
• 避免與來自不受信任來源的連結或附件進行互動。
• 仔細檢查電子郵件寄件者詳細資料並尋找網域名稱中的不一致之處。
• 盡可能為電子郵件帳戶啟用雙重認證 (2FA)。

透過對意外的帳戶相關警報保持警惕和懷疑，用戶可以有效避免成為網路釣魚計畫的受害者，例如關閉所有 Roundcube 版本用戶而無需 DNS 騙局。