報價和技術細節電子郵件詐騙

網路犯罪分子不斷改進其詐騙手段，使詐騙郵件看起來更具說服力，因此，每當收件匣中出現意外郵件時，保持警惕至關重要。即使是看似專業且與業務相關的郵件，也可能是精心設計的騙局，旨在竊取敏感資訊。 「報價和技術細節」郵件活動就是此類威脅的又一例證。儘管這些郵件聲稱來自 Bayerische Industrie GmbH，但它們與任何合法公司、組織或實體均無關聯。相反，它們是旨在竊取電子郵件帳戶憑證的網路釣魚活動的一部分。

看似簡單的商業諮詢

「報價與技術細節」騙局是一種偽裝成真實商業諮詢的網路釣魚活動。收件人會收到一封主題為「商業諮詢 - 技術規格請求」的電子郵件，據稱由一位名叫 Felix Wagner 的人發送，此人自稱是 Bayerische Industrie GmbH 的業務關係協調員。

這類郵件通常聲稱寄件人在網路上發現了收件人的公司，並有意獲取價格資訊、交貨週期、技術規格和產品目錄。透過模仿常規的商業詢價，詐騙分子試圖降低收件者的懷疑，並誘使其點擊郵件。

騙局如何營造出一種虛假的合法感

為了增加可信度，郵件中引用了技術文檔，並包含一個標有“查看附件文檔”的按鈕。郵件中可能還會提及一個 PDF 規格文件，使人誤以為有重要的業務文件可供查閱。

然而，提供的連結並非指向合法附件，而是會將使用者重新導向到一個託管在Google雲端儲存基礎架構上的釣魚頁面。使用信譽良好的雲端平台有助於使該詐騙頁面看起來更可信，並可能誘使收件人繼續與其互動。

需要強調的是，巴伐利亞工業有限公司與這些郵件沒有任何關聯。不法分子只是利用該公司的名稱和聲譽，使他們的詐騙活動看起來更真實可信。

偽造文件門戶陷阱

受害者一旦點擊鏈接，就會被引導到一個仿冒的欺詐網站，該網站的設計與谷歌雲端硬碟的文件共享頁面非常相似。該頁面可能會顯示看似合法的商業文件，例如採購訂單、規格表和合約。

當使用者嘗試開啟這些文件時，會彈出一個名為「查看受保護文件」的視窗。此視窗不會提供文件存取權限，而是要求訪客提供電子郵件地址和密碼。

這項請求是騙局的核心。顯示的文件只是誘餌，目的是讓使用者相信查看文件前需要進行身份驗證。

被竊的憑證會怎麼處理？

在虛假入口網站上輸入的任何登入資訊都會直接傳輸給攻擊者。一旦網路犯罪分子獲得電子郵件帳戶的存取權限，其後果可能遠遠超出單一郵箱被盜用的範圍。

潛在風險包括：

• 閱讀機密商業或私人通信。
• 重設已連接線上服務的密碼。
• 控制與被盜電子郵件地址關聯的其他帳戶。
• 進行身份盜竊活動。
• 實施金融詐騙或商業電子郵件入侵攻擊。

由於電子郵件帳戶通常是密碼恢復和帳戶管理的中心樞紐，未經授權的存取可能會迅速導致更廣泛的安全事件。

類似攻擊活動中存在的惡意軟體風險

雖然「報價和技術細節」騙局的主要目的是竊取憑證，但此類活動有時也被用來傳播惡意軟體。

攻擊者經常利用垃圾郵件，透過附件或嵌入式連結傳播惡意軟體。惡意內容可以偽裝成各種檔案類型，包括可執行程式、壓縮檔案、PDF 文件、Microsoft Office 檔案和腳本檔案。在許多情況下，只有在收件者開啟檔案、啟用巨集、下載內容或依照惡意網頁上的指示操作後，才會發生感染。

有些釣魚連結會將使用者重新導向到會自動啟動下載的網站，而有些則會誘導訪客手動執行檔案。無論採用何種方法，通常都需要使用者交互，惡意軟體才會啟動系統。

應引起警惕的警訊

儘管網路釣魚郵件不斷演變，但仍有一些指標可以幫助識別此類攻擊：

• 來自未知聯絡人的意外詢價、技術資訊或商業文件請求。

在點擊連結或點擊附件之前仔細核實請求內容，可以顯著降低資訊外洩的風險。

防範報價與技術細節詐騙

收到此類郵件的收件人應避免點擊任何連結或提供任何憑證。如果郵件已打開，則應忽略所有嵌入的鏈接，並根據組織安全流程刪除或舉報該郵件。

任何在詐騙頁面上輸入憑證的人都應立即更改受影響的密碼，更新任何重複使用相同憑證的帳戶的密碼，在可用的情況下啟用多因素身份驗證，並檢查帳戶活動是否存在未經授權的存取跡象。

最後想說的話

這封名為「報價和技術細節」的電子郵件是一封偽裝成合法商業諮詢的釣魚郵件。攻擊者冒充巴伐利亞工業有限公司（Bayerische Industrie GmbH），並提供偽造的技術文檔，試圖誘騙收件人訪問一個竊取電子郵件憑證的詐欺網站。由於此次詐騙活動與任何合法組織均無關聯，最安全的應對方法是忽略該郵件，避免點擊郵件中的鏈接，並對任何主動索要文檔訪問權限或憑證驗證信息的請求保持警惕。