價格和交貨時間電子郵件詐騙
惡意行為者不斷發展他們的策略來欺騙個人並破壞他們的設備。點擊欺詐性連結或附件可能會導致災難性後果,從資料竊取到財務損失。這就是為什麼用戶在瀏覽網頁、檢查電子郵件或與不熟悉的內容互動時始終保持警惕至關重要。強調需要謹慎的此類威脅之一是「價格和交付時間」電子郵件騙局,這是一種惡意垃圾郵件活動,旨在引誘用戶以業務查詢為幌子安裝惡意軟體。
目錄
欺騙性的鉤子:虛假的採購訂單
價格和交貨時間騙局的核心是欺詐性電子郵件,通常帶有主題行「來自 Start Group SRL 的新訂單」或類似的措辭。這封電子郵件欺騙收件人,讓他們相信他們錯過了先前的溝通,並被要求提供所謂訂單的報價和預計交貨時間。為了強調緊迫感,該電子郵件暗示寄件者之前已聯繫過但未收到回覆。這種心理壓力促使接收者在不仔細審查內容的情況下迅速採取行動。
該陷阱位於附件中,通常命名為“New Order.xls”。該電子郵件聲稱有關假定訂單的所有相關詳細資訊都儲存在該文件中,鼓勵收件者立即開啟它。
詐欺性附件:偽裝的惡意軟體
收件者開啟附加的 Excel 檔案後,他們會看到一個模糊的表格和一個警告,表示該文件受到保護。為了解鎖詳細訊息,用戶會被指示啟用編輯或啟用內容——這是該騙局的關鍵舉措。透過啟用這些選項,使用者可以啟動 Excel 檔案中嵌入的惡意巨集。這些巨集是特殊的腳本,執行時會下載惡意軟體並將其安裝到受害者的系統上。
目前尚不清楚該活動傳播的惡意軟體的確切類型。然而,研究人員懷疑,其範圍可能包括旨在竊取敏感資料的木馬、鎖定用戶文件的勒索軟體,甚至是劫持受害者資源以產生數位貨幣的加密貨幣礦工。無論何種類型的惡意軟體,威脅都是嚴重的:惡意軟體一旦安裝,裝置的安全性和使用者的隱私就會受到損害。
潛在後果:隱私和財務風險
成為價格和交貨時間騙局受害者的風險不容小視。這種感染的後果可能是可怕且影響廣泛的:
小心惡意文件:不僅是附件,還有鏈接
雖然價格和交貨時間騙局主要以惡意 Excel 附件為中心,但值得注意的是,騙子的方法往往多種多樣。垃圾郵件可能包含各種格式的惡意文件,包括:
- 文件: Microsoft Office 文件(例如 Word、Excel、OneNote)、PDF 等。這些文件通常包含惡意巨集或嵌入連結。
- 壓縮檔案: ZIP 或 RAR 等檔案可能包含受感染的可執行檔或腳本,這些執行檔或腳本會在解壓縮檔案後執行。
- 執行檔:這些程式(.exe、.bat 等)在執行時會立即安裝惡意軟體。
- JavaScript 和其他腳本:這些檔案執行可以靜默下載和安裝惡意軟體的程式碼。
在某些情況下,電子郵件可能根本沒有附件,而是一個指向欺詐網站的鏈接,用戶在不知情的情況下下載了惡意軟體。感染鏈從使用者與這些檔案或連結互動的那一刻開始,無論是透過啟用巨集、點擊嵌入內容或執行下載的檔案。
保持安全:避免惡意垃圾郵件的最佳實踐
要保護自己免受價格和交貨時間等詐騙的侵害,需要採取積極主動的方法來保護電子郵件安全和一般網路瀏覽習慣。以下是一些基本的最佳實踐:
- 驗證寄件者:如果您收到未經要求的電子郵件,尤其是帶有文件附件或連結的電子郵件,請務必驗證寄件者的身分。在採取任何行動之前,請透過可信賴方式聯繫公司或個人。
- 檢查附件和連結:切勿存取來自未知或可疑來源的附件或連結。將滑鼠移到連結上以檢查目標 URL 並驗證它是否合法。
- 停用巨集:除非絕對必要且來源可靠,否則切勿在任何 Microsoft Office 文件中啟用巨集。網路犯罪分子經常利用巨集來執行惡意程式碼。
- 使用安全軟體:保持您的防毒和反惡意軟體軟體更新。許多安全工具可以在欺詐性附件或連結造成損害之前檢測並阻止它們。
- 定期備份:定期備份至關重要的文件。如果發生勒索軟體攻擊,擁有最新的備份可以最大程度地減少損失,並允許您在不支付贖金的情況下恢復資料。
結論:保持警覺是關鍵
價格和遞送時間電子郵件騙局再次提醒人們網路犯罪分子用來利用毫無戒心的用戶的複雜策略。透過了解這些詐騙的運作方式並遵循電子郵件安全的最佳實踐,使用者可以保護自己免受這些惡意活動的受害者。網路安全始於意識——保持知情、保持警覺、保持安全。
