“產品可用性確認”電子郵件詐騙
在檢查“產品可用性確認”電子郵件後,網絡安全研究人員確認這些消息正在作為網絡釣魚活動的一部分進行傳播。這些有問題的電子郵件看起來像是來自發件人的緊急購買請求,但它們所包含的聲明只是詐騙者利用的誘餌策略。惡意電子郵件中提供的鏈接包含指向虛假 SharePoint 網站的鏈接,該網站旨在誘騙用戶提供其電子郵件帳戶密碼,然後這些密碼將被詐騙者記錄下來並竊取。務必謹慎對待這些類型的電子郵件,並在提供任何個人信息之前始終驗證任何鏈接或請求的合法性。
用戶不應相信“產品可用性確認”電子郵件騙局的謊言
主題為“新產品要求”的電子郵件詐騙正在流傳,它通常聲稱發件人是由他們以前的一位客戶推薦給收件人的。該消息敦促收件人確認其產品的可用性並儘快提供報價。
然而,這封電子郵件完全是虛假的,如果收件人點擊電子郵件中的“產品確認”按鈕,他們將被引導至釣魚網站。這個假網頁似乎是一個基於 SharePoint Web 的協作平台,其中包括 Microsoft Office。
偽造頁面顯示一條消息,指出文件是敏感文件,並且已防止未經授權的訪問。然後該頁面將要求用戶提供他們的電子郵件帳戶憑據,例如他們的電子郵件地址和密碼。用戶被告知他們需要輸入此信息,以便網站可以通過安全的 IMAP 通道連接到他們的電子郵件提供商以授權他們的下載。
此網絡釣魚活動背後的騙子可以記錄並竊取用戶輸入的電子郵件帳戶憑據。然後,這些人可能會使用這些被盜的電子郵件憑據來竊取敏感信息,例如金融賬戶詳細信息、電子商務交易、數字錢包等。
此外,他們還可能冒充用戶的社交媒體帳戶,向他們的聯繫人、朋友或關注者索取貸款或捐款,宣傳詐騙,以及共享惡意文件或可以傳播惡意軟件的鏈接。因此,在處理可疑電郵時必須保持警惕並採取額外的預防措施,以免落入網絡釣魚的陷阱。
注意表明網絡釣魚策略的典型跡象,例如“產品可用性確認”電子郵件詐騙
要識別誤導性或網絡釣魚電子郵件,用戶應注意某些警告標誌,以幫助他們避免成為此類攻擊的犧牲品。其中一些跡象包括:
- 可疑發件人:發件人的電子郵件地址可能與發件人的姓名不匹配,或者可能來自未知或可疑域。
- 緊迫感:電子郵件可能會產生緊迫感並迫使用戶立即採取行動。
- 敏感信息請求:詐騙者可能會請求敏感信息,例如密碼、信用卡號、社會保險號或任何其他個人身份信息。
- 語法或拼寫錯誤:電子郵件可能包含語法錯誤、拼寫錯誤的單詞或使用不合時宜的不尋常措辭。
- 不熟悉的鏈接或附件:電子郵件中可能包含用戶不認識的鏈接或附件,這些鏈接或附件可能是惡意的或包含病毒。
- 未經請求的電子郵件:如果用戶收到來自未知發件人的電子郵件或未註冊任何新聞通訊,則這可能是詐騙或網絡釣魚電子郵件。
- 好得令人難以置信:如果一封電子郵件提供的東西好得令人難以置信,例如大筆金錢或免費產品,則它很可能是騙局。
總體而言,用戶在打開電子郵件時應謹慎,尤其是來自未知發件人或內容可疑的電子郵件。如有疑問,最好始終保持謹慎並刪除電子郵件或將其報告為垃圾郵件。
