每月電子帳單電子郵件詐騙

網路犯罪分子不斷改進其技術，以誘騙毫無戒心的用戶下載惡意軟體。其中一種名為「每月電子帳單電子郵件詐騙」的騙局目前在網路上流傳，誘騙收件人安裝有害應用程式。儘管這些電子郵件看似合法，但實際上與任何真實的公司、組織或服務提供者都沒有任何關聯。

合法性的欺騙性表象

這些詐騙郵件的主題通常都是「電子帳單已準備好！」之類的，或一些略有不同的內容。他們聲稱已經收到每月的電子帳單，並且收件人之前在所謂的「線上帳戶中心」選擇了無紙化帳單。這種伎倆旨在營造一種例行公事和緊迫感，鼓勵受害者在不質疑真實性的情況下點擊賬單。

事實上，這些資訊完全是捏造的，沒有任何合法的聲明或服務，只是精心設計的誘餌。

感染鏈如何運作

當使用者點擊電子郵件中的連結（通常顯示為「下載八月帳單」按鈕）時，系統會提示他們下載一個名為「August_e-statement-pdf.msi」的檔案（檔案名稱可能有所不同）。該檔案會安裝一個名為 PDQ Connect 的惡意程式。

一旦安裝，PDQ Connect 就會授予網路犯罪分子對受感染系統的遠端存取權限。這種存取權限使他們能夠安裝其他惡意軟體、控制設備，甚至透過記錄擊鍵、捕獲視訊或音訊以及竊取登入憑證或財務資訊等敏感資料來監視受害者。

受害者可能面臨的後果

陷入此類騙局可能會造成嚴重後果，包括：

• 遠端控制受感染的系統
• 竊取個人文件、密碼和信用卡資訊
• 安裝高級惡意軟體，如木馬、勒索軟體或加密貨幣礦工
• 透過麥克風和攝影機監控，導致嚴重的隱私侵犯
• 財務損失和全面身分盜竊的風險

類似垃圾郵件活動中使用的策略

每月電子帳單詐騙是一波規模更大的垃圾郵件活動的一部分，這些活動在全球範圍內傳播惡意軟體和詐騙。這些活動通常使用惡意附件或下載連結來發送威脅。危險文件有多種形式，例如：

• 可執行檔（EXE、MSI、RUN）
• 檔案（ZIP、RAR）
• 文件（PDF、Microsoft Office、OneNote 等）
• 腳本（JavaScript）

在許多情況下，只需打開這些文件就足以觸發感染。其他情況下則需要額外的交互，例如在 Microsoft Office 中啟用巨集或按一下 OneNote 檔案中嵌入的項目。

如何保護自己

提高意識是抵禦電子郵件詐騙的第一道防線。為了降低風險，請遵循以下最佳做法：

• 謹慎對待未經請求的電子郵件，尤其是那些催促您開啟附件或下載檔案的電子郵件。
• 在點擊任何連結之前，請先驗證寄件者的真實性。
• 使用最新的防毒和安全工具儘早發現威脅。
• 如果您懷疑您的裝置已被入侵，請立即執行完整的系統掃描。

最後的想法

每月電子帳單郵件詐騙提醒我們，垃圾郵件的偽裝程度有多高。攻擊者會偽裝成常規通知，試圖突破使用者的防禦，並使用 PDQ Connect 等惡意軟體感染使用者的裝置。由於這些郵件與真實機構沒有任何關聯，因此識別危險信號並謹慎行事至關重要。

落入此類騙局可能會造成毀滅性的後果——從資料竊取到身分資訊完全洩露。保持警惕，並結合可靠的安全措施，仍然是抵禦此類威脅最有效的方法。