採購訂單與發票不符詐騙

網路安全專家警告用戶，一種名為「採購訂單與發票不符」的廣泛電子郵件詐騙正在蔓延。該詐騙活動旨在誘騙收件者洩漏敏感的登入憑證或下載惡意軟體。與其他網路釣魚活動一樣，這些欺騙性電子郵件與任何合法公司、組織或服務提供者均無關聯，應立即忽略。

仔細查看詐騙訊息

詐騙始於一封聲稱採購訂單與相應發票之間存在差異的電子郵件。郵件指示收件者登入並驗證密碼才能查看所謂的差異。郵件通常會強調連結將在48小時內過期，需要進行會計確認才能繼續操作，從而增加緊迫感。

為了顯得真實，這類郵件通常會偽裝成銷售經理寄件，並包含虛假的聯絡資訊。郵件中可能還會包含一個標有「查看發票差異」的按鈕，該按鈕會開啟一個名為「Payment_Advice.pdf」的檔案。然而，該連結會將使用者引導至一個偽裝成安全文件共享平台的詐騙網站。

騙局是如何運作的

一旦受害者點擊惡意鏈接，就會被重定向到一個虛假的登入門戶。該頁面謊稱只有目標收件人才能存取共享文件，並且連結將在五天後過期。受害者被要求輸入密碼才能「查看」文件。實際上，任何輸入的憑證都會立即發送給詐騙者。

在取得被盜資料後，網路犯罪分子可能會：

• 存取電子郵件、社交媒體或金融帳戶。
• 進行詐欺交易或身分盜竊。
• 從受感染的帳戶發送額外的網路釣魚訊息。
• 將被盜資訊在線出售給其他惡意行為者。

騙局的跡象

識別網路釣魚攻擊的警告訊號有助於預防嚴重的安全漏洞。 「採購訂單與發票不符」詐騙的常見跡象包括：

• 發票或付款差異索賠。
• 緊急指示登入或驗證憑證。
• 威脅連結將在幾小時或幾天內過期。

惡意軟體的隱藏威脅

雖然這次攻擊活動主要針對憑證盜竊，但網路釣魚電子郵件也以傳播惡意軟體而聞名。攻擊者可能會在郵件中包含受感染的附件，例如執行檔、Office 文件、PDF 或壓縮檔案（ZIP、RAR）。開啟這些檔案或啟用巨集等功能可能會觸發惡意軟體感染。

惡意連結也可能將使用者引導至受感染的網站，這些網站會自動下載有害軟體或誘騙使用者手動安裝。在所有情況下，只有當使用者與欺騙性電子郵件或其附件互動時才會發生感染。

保護自己免受網路釣魚攻擊

為了防範此類詐騙，使用者應遵循一些基本的網路安全措施：

• 在點擊任何連結之前，請務必驗證寄件者的電子郵件地址。
• 在訪問之前，將滑鼠懸停在超連結上以檢查真實目的地。
• 避免開啟未知或未經請求的訊息的附件。
• 盡可能使用多因素身份驗證 (MFA)。
• 保持作業系統和安全軟體更新。

結論

採購訂單與發票不符詐騙是一種複雜的網路釣魚攻擊，它利用緊迫感和欺騙手段竊取受害者的憑證或感染惡意軟體。使用者應保持警惕，避免點擊任何可疑連結或在陌生網站上輸入登入資訊。個人和組織透過識別警訊並養成安全的瀏覽習慣，可以顯著降低成為此類詐欺手段受害者的風險。