採購訂單和最優價格報價單電子郵件詐騙

網路犯罪分子不斷改進他們的策略，利用信任和緊迫感來欺騙毫無戒心的受害者。其中一種欺騙手段就是「採購訂單和最優價格報價」電子郵件詐騙。此類詐欺性資訊偽裝成商業諮詢，誘騙收件人透過釣魚網站洩露敏感資訊。了解此類策略背後的機制對於保護個人和專業資料至關重要。

這項策略如何運作

欺詐性電子郵件的主題行為「重要通知：傳入訊息傳遞延遲」。該郵件聲稱來自 Brite Recruitment Ltd. 的銷售經理，要求收件者查看附件中的採購訂單並提交最佳價格的報價。這些資訊看起來很專業，增加了收件人（特別是銷售或採購部門的收件人）上當受騙的可能性。

該騙局的關鍵部分是標有「PDF 逆轉採購訂單-6890」的附件，其中實際上並不包含合法的採購訂單。相反，點擊「下載」連結會將受害者重新導向到偽造的 Google 登入頁面。該虛假頁面聲稱用戶會話已過期，提示他們輸入電子郵件和密碼。

輸入憑證後會發生什麼事？

如果受害者輸入他們的憑證，資訊會立即傳輸給詐騙者，從而允許他們未經授權存取電子郵件帳戶。透過此存取權限，網路犯罪分子可以：

• 從過去的電子郵件中收集敏感數據，包括財務資訊和個人詳細資訊。
• 從受感染的帳戶發送網路釣魚電子郵件，使該策略對新目標看起來更合法。
• 嘗試憑證填充－使用收集的密碼存取其他帳戶，例如銀行、社群媒體或雲端儲存服務。
• 在暗網市場上出售被盜帳戶，進一步助長網路犯罪。

為什麼這些電子郵件如此有說服力

此類詐騙電子郵件透過模仿合法商業通訊來逃避懷疑。網路犯罪分子利用：

• 品牌模仿－使用誠實公司的名稱來顯得可信。
• 緊迫性和權威性－營造一種重要感，促使人們迅速採取行動。

• 虛假連結－將使用者重新導向到與真實登入頁面幾乎相同的詐騙登入頁面。

許多此類策略還採用了電子郵件欺騙技術，使其看起來像是來自一家信譽良好的公司。有些版本可能包含看似官方的徽標、格式，甚至假簽名以增強真實性。

網路釣魚以外的隱藏危險

雖然這種策略的主要目的是竊取憑證，但其危險性並不僅限於竊取電子郵件帳戶。攻擊者可以利用以下存取權限：

• 雲端儲存服務（Google Drive、OneDrive）用於檢索機密文件。
• 如果電子郵件屬於員工，則公司網路可能會導致資料外洩。
• 個人或工作相關的聯絡人透過進一步的欺騙性電子郵件傳播惡意軟體。

詐欺者也會在類似的網路釣魚活動中分發含有惡意軟體的附件。點擊偽裝的 PDF、ISO 或 ZIP 檔案可能會安裝有害軟體，其目的是：

• 記錄擊鍵（鍵盤記錄器）來取得密碼。
• 作為勒索軟體攻擊的一部分，加密檔案。
• 建立遠端存取以進行未經授權的監視。

如何識別和避免墜落受害者

為了防範這些策略，必須採取主動的方法：

• 檢查寄件者：如果電子郵件聲稱來自知名公司，請訪問官方網站（而不是點擊連結）進行交叉檢查。
• 點擊前檢查連結：將滑鼠懸停在任何連結上，查看它們指向的位置——如果它不是合法的公司域名，請避免使用它。
• 謹慎對待附件：未經驗證，切勿開啟意外文件，尤其是來自未知聯絡人的文件。
• 啟用雙重認證 (2FA) ：即使憑證被盜，2FA 也可以防止未經授權存取帳戶。
• 報告可疑電子郵件：將網路釣魚嘗試轉發給您的電子郵件提供者或網路安全團隊，以協助防止進一步的攻擊。

最後的想法

諸如「採購訂單和最優價格報價」網路釣魚電子郵件之類的策略旨在利用信任和緊迫性，因此用戶必須保持謹慎。透過識別欺騙性電子郵件的跡象、獨立驗證請求以及實施強有力的安全措施，個人和企業可以領先於網路犯罪分子。在不斷發展變化的數位環境中，威脅不斷變化，警覺是最好的防禦。