來自未知用戶的新連線騙局

網路安全專家發現了一種名為「來自未知用戶的新連線」的廣泛詐騙活動。這些電子郵件旨在透過虛假的未經授權的帳戶活動來警告收件者。他們的最終目的是誘騙用戶向釣魚網站洩露敏感的登入憑證。需要特別注意的是，這些電子郵件與任何合法公司、組織或服務提供者均無關聯，他們聲稱的一切均為捏造。

騙局是如何運作的

詐騙電子郵件通常使用類似以下內容的主旨：

新通知：偵測到事件安全警報 [email_address] 參考：-9741352)

該訊息通知收件人，有未知用戶試圖登入。為了「驗證」活動，收件者需要點擊以下兩個按鈕之一：

• 是的，是我，查看活動
• 不是我，安全帳戶

點選任一按鈕都會跳到一個偽裝成合法電子郵件帳號登入頁面的釣魚網頁。在該頁面上輸入的任何憑證都會被捕獲並直接發送給詐騙者。

陷入此類騙局的風險

成為此類網路釣魚騙局的受害者可能會造成嚴重後果。網路犯罪分子可以利用被劫持的帳戶進行多種有害活動：

• 竊取跨平台的關聯帳戶，包括社交媒體、訊息應用程式、文件儲存和網路銀行。
• 實施身分盜竊並向受害者的聯絡人索取貸款或捐款。
• 透過分享惡意連結或文件來促進進一步的詐騙和惡意軟體。
• 透過與金融相關的帳戶進行詐欺交易或未經授權的購買。

簡而言之，信任這些電子郵件可能會導致隱私外洩、財務損失和身分盜竊。

其他威脅和惡意軟體傳播

這些垃圾郵件並非總是寫得很糟糕；有些看起來很專業，而且模仿真實組織，令人信服。除了竊取憑證外，它們還可能攜帶惡意軟體。常見的格式包括：

惡意軟體感染可能需要使用者交互，例如在 Office 文件中啟用巨集或點擊 OneNote 檔案中的連結。一旦觸發，惡意軟體可能會危害您的系統、竊取資料或促成進一步的攻擊。

保護自己

為了降低風險，網路安全專家建議：

• 切勿點擊可疑電子郵件中的連結或按鈕。
• 透過登入官方服務入口網站直接驗證帳戶活動，而不是透過電子郵件提示。
• 如果您洩露了憑證，請立即更改密碼，並聯絡官方支援。
• 盡可能使用雙重認證。
• 保持裝置和防毒軟體更新以阻止惡意軟體。

透過保持警惕並採取安全的線上做法，用戶可以避免成為此類和類似電子郵件詐騙的受害者。