網域所有權重新驗證要求郵件詐騙
對於要求緊急採取行動的意外電子郵件,請務必保持警惕。網路犯罪分子經常冒充可信的組織和監管機構,製造虛假的緊迫感,迫使收件人倉促做出決定。 「需要重新驗證網域所有權」的電子郵件就是這種伎倆的典型例子。安全研究人員已將這些郵件識別為旨在竊取電子郵件帳戶憑證的網路釣魚活動的一部分。重要的是,這些電子郵件與任何合法公司、組織、網域註冊商或監管機構均無關聯。
目錄
偽裝成官方合規通知
這些詐騙郵件偽裝成官方網域合規通知。郵件告知收件人,其網域所有權在過去90天內未進行重新驗證,需要採取行動才能繼續遵守所謂的法規。郵件中提及“ICANN 法規 3.18”,並警告稱,如果未能完成驗證流程,將在七天內暫停收發郵件服務。
整封郵件使用的語言旨在製造恐慌和緊迫感。詐騙者透過威脅服務中斷,試圖說服收件者在不核實郵件真實性的情況下立即採取行動。
虛假重新認證過程
該騙局的核心是一個通常標有“立即重新驗證網域”的按鈕。點擊此按鈕會將使用者重新導向至偽裝成合法電子郵件服務入口網站的詐騙網路郵件登入頁面。
這個釣魚頁面模仿 Roundcube Webmail 登入介面,並託管在 Google 的 Firebase Storage 平台上。為了使頁面更具迷惑性,受害者的電子郵件地址可能已被自動填寫。隨後,使用者會被指示輸入密碼以繼續所謂的驗證過程。
實際上,該頁面只有一個目的:收集登入憑證並將其直接傳輸給攻擊者。
憑證被盜後會發生什麼事?
被盜用的電子郵件帳戶可能使網路犯罪分子能夠獲取大量個人和商業相關資訊。由於電子郵件帳戶通常與眾多線上服務關聯,攻擊者可能會利用竊取的憑證進一步擴大其存取權限。
一旦犯罪分子控制了電子郵件帳戶,他們可能會:
- 閱讀機密資訊和敏感通訊內容。
- 重設已關聯線上帳戶的密碼。
由於電子郵件帳戶經常被用作其他服務的主要恢復方法,因此被盜用的郵箱可能會導致多個帳戶被接管。
這些說法為何不實
多項跡象表明這些電子郵件具有欺詐性質。這些郵件試圖利用網路名稱與數位位址分配機構(ICANN)的權威,謊稱網域重新驗證正在透過電子郵件直接通知強制執行。
實際上,ICANN 不會主動向用戶發送郵件要求其重新驗證網域。此外,任何合法的網域管理機構或信譽良好的服務提供者都不會要求使用者透過嵌入在陌生郵件中的連結來驗證登入憑證。
這些郵件中經常顯示的「全球網域驗證中心」寄件者名稱與 ICANN、認證註冊商或任何合法的網域管理機構均無任何關聯。整個過程純屬捏造,旨在製造可信度並欺騙收件人。
憑證盜竊之外的更廣泛威脅
雖然這次攻擊活動的主要目的是竊取憑證,但類似的詐騙郵件也常被用來傳播惡意軟體。攻擊者通常利用電子郵件攻擊向潛在受害者投放惡意軟體。
惡意軟體相關的電子郵件可能包含受感染的附件或指向惡意網站的連結。這些攻擊中常用的檔案類型包括可執行檔、PDF 文件、ZIP 或 RAR 等壓縮檔案、腳本以及包含惡意程式碼的 Office 文件。在某些情況下,系統會提示使用者啟用巨集或其他功能,從而觸發感染過程。
大多數透過電子郵件傳播的惡意軟體感染都需要使用者進行一定程度的交互,例如開啟附件、啟動下載的檔案、點擊惡意連結或啟用嵌入內容。因此,在處理意外郵件時,謹慎和核實仍然至關重要。
如何回覆這些郵件
收到「需要重新驗證網域所有權」郵件的收件者應避免以任何方式與郵件互動。切勿點擊郵件中的鏈接,切勿打開附件,也切勿透過未經請求的電子郵件中的連結頁面提交個人資訊。
最安全的做法是立即刪除該郵件。已經將帳號密碼輸入釣魚網頁的使用者應立即變更信箱密碼,更新所有可能使用相同帳號密碼的帳號密碼,並盡可能啟用多因素驗證。
最後想說的話
「網域所有權重新驗證要求」郵件活動是一種偽裝成ICANN合規通知的網路釣魚詐騙。其目的是誘騙收件者透過虛假的網頁信箱登入頁面洩露其電子郵件帳戶憑證。這些郵件利用恐懼、緊迫感和虛假的監管聲明來操縱受害者,使其在未經適當驗證的情況下採取行動。
了解這些詐騙手段對於保護敏感資訊至關重要。用戶對意外請求保持警惕,透過官方管道核實訊息,並避免點擊垃圾郵件中的鏈接,可以顯著降低成為憑證盜竊和其他網路威脅受害者的風險。
System Messages
The following system messages may be associated with 網域所有權重新驗證要求郵件詐騙:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
