回顧你最近的活動騙局

網路安全研究人員發現了一種名為「查看您最近的活動」的廣泛網路釣魚活動。這些郵件謊稱收件人的網頁郵箱存在可疑登錄，並迫使用戶點擊一個指向虛假登錄頁面的按鈕來「保護」其帳戶。這些郵件是惡意垃圾郵件，與 cPanel、網頁信箱供應商或任何合法公司、組織或服務無關。請將其視為旨在竊取憑證並傳播惡意軟體的惡意行為。

電子郵件誘餌

典型的郵件（主題各不相同；一個常見的例子是「我們偵測到您的 Webmail 帳戶近期有登入活動，請確認」）會提供虛假的活動摘要——通常聲稱最近有三次來自不同地區（通常是非洲、歐洲和北美）的登入記錄。郵件會敦促收件人立即檢查或保護其帳戶。為了營造緊迫感，郵件會警告訪問將受到限制，或使用一些誇張的措辭，試圖讓您不假思索地採取行動。郵件中承諾的「安全帳戶」按鈕其實是個陷阱——它會將收件者重新導向到一個偽裝成合法電子郵件登入表單的憑證竊取頁面。

騙局如何進行

如果您在釣魚頁面中輸入您的電子郵件地址和密碼，攻擊者就會取得這些憑證並且可以：

• 接管收件匣並閱讀或刪除訊息。
• 向您的聯絡人發送網路釣魚或詐騙訊息（通常冒充您）。
• 使用密碼重設流程來控制連結服務（社交網路、商店、銀行、雲端儲存等）。
• 進行詐欺、向您的聯絡人索取錢財或傳播惡意軟體和惡意連結。
• 在地下市場上出售登入資訊和個人資料。

如何辨識網路釣魚電子郵件

• 關於您未要求的最近登入的意外「安全警報」。
• 緊急語言和斷開連接或暫停帳戶的威脅。
• 標有「安全帳戶」/「審查活動」的顯眼按鈕或連結指向陌生的 URL。
• 文字寫得不好，或者徽標、寄件者地址或格式存在細微的不一致（儘管有些活動看起來非常精緻）。

垃圾郵件的風險

這些垃圾郵件可能還包含用於傳播惡意軟體的附件或連結。此類活動中常見的惡意附件類型包括：壓縮檔案（ZIP、RAR）、執行檔（.exe、.run）、Office 文件（Word、Excel）、PDF、OneNote 檔案和 JavaScript。某些文件類型需要使用者執行額外操作——例如，Office 文件可能會要求啟用巨集，而 OneNote 檔案可能依賴嵌入的連結——但一旦執行這些操作，惡意軟體安裝鏈就會啟動。

結論

「審查您最近的活動」活動是攻擊者利用恐懼和緊迫感來獲取憑證並傳播惡意軟體的典型例子。請記住：合法提供者很少會透過未經請求的電子郵件連結要求立即驗證，您可以透過提供者的官方網站直接登入您的帳戶或聯絡支援人員來驗證真正的安全警報。保持警覺、使用獨特的密碼和雙重身分驗證是您最好的防禦措施。如果您已經受到攻擊，請迅速採取行動—更改密碼、啟用雙重認證、掃描您的系統並通知受影響的提供者。