收到加密傳真文件詐騙

電子郵件仍然是網路犯罪分子攻擊毫無戒心用戶的主要途徑之一。其中一種特別具有欺騙性的攻擊手段是「收到加密傳真文件」騙局，這是一種網路釣魚策略，旨在誘騙收件人洩露敏感的登入憑證。這些電子郵件與任何合法公司、組織或服務提供者均無關聯，與其互動可能造成嚴重後果。

詐騙郵件剖析

網路安全研究人員發現，這些釣魚郵件被精心偽裝成收到的傳真官方通知。通常情況下，郵件內容包括：

• 聲稱收件人已收到一份包含兩頁的加密傳真文件。
• 請提供傳真詳情，包括檔案名稱、修改日期和加密類型。
• 增加行動號召，敦促收件人點擊標有「預覽傳真」的連結查看內容。

這些資訊的目的是誘騙收件人造訪一個虛假網站，該網站旨在竊取登入憑證。點擊連結會開啟一個偽造的 Gmail 登入頁面，使用者會被要求輸入電子郵件地址和密碼。一旦輸入，這些資訊就會被詐騙分子獲取，並可用於劫持多個帳戶。

落入騙局的後果

憑證被盜後，風險遠不止於單一電子郵件帳戶。網路犯罪者可能：

• 存取銀行、遊戲或社交媒體帳戶。
• 向受害者的聯絡人發送更多詐騙訊息或惡意軟體。
• 偷竊錢財或進行身分盜竊。
• 在暗網市場出售洩漏的憑證。

被盜帳戶也可能被用於詐欺性購物、發送垃圾郵件或竊取資訊。這些行為的影響可能持久且難以逆轉，因此在處理可疑電子郵件時保持警惕至關重要。

騙局如何傳播和啟動惡意軟體

除了竊取憑證外，電子郵件也經常被用來傳播惡意軟體。此類詐騙郵件可能包括：

附件－可執行文件、Office 文件、PDF、腳本或壓縮文件，都可能攜帶惡意軟體。開啟檔案或使用者啟用巨集或其他嵌入式腳本時，惡意軟體可能會被啟動。

指向虛假網站的連結－誘導使用者自行下載惡意軟體或在造訪後靜默安裝惡意軟體的頁面。

大多數感染只有在收件者開啟附件或點擊連結等方式與郵件內容互動時才會發生。這凸顯了謹慎對待陌生郵件的重要性。

如何保護自己

為防範「收到加密傳真文件」詐騙：

• 不要點擊可疑電子郵件中的任何連結或下載附件。
• 如有必要，請透過官方管道聯絡寄件者核實意外收到的訊息。
• 在電子郵件和其他帳戶上使用多因素身份驗證 (MFA) 可以降低憑證被盜的影響。
• 保持反惡意軟體更新，以便偵測和阻止惡意活動。

透過這些預防措施，使用者可以降低因網路釣魚活動而導致的帳戶被盜用、經濟損失、身分盜竊和惡意軟體感染的風險。

最後想說的話

「收到加密傳真文件」騙局是典型的社會工程騙局：它利用人們的信任、好奇心和緊迫感，誘使受害者洩露敏感資訊。提高警覺、保持懷疑態度並謹慎處理垃圾郵件仍然是抵禦這種日益增長的威脅最有效的手段。