RITHMEN (S) PTE LTD 電子郵件詐騙

所謂的 RITCHMEN (S) PTE LTD 電子郵件活動是一種偽裝成合法商業信函的侵入性垃圾郵件。這些詐騙郵件的主題通常類似於“修訂發票付款”，聲稱附件或連結了匯款發票，並要求確認付款。雖然寄件者名稱可能模仿真實公司，但這些電子郵件與任何真正的企業、組織或服務提供者均無關聯。

其真正目的是將收件者引導至偽裝成電子郵件帳號登入頁面的釣魚網站。受害者在不知情的情況下輸入了自己的憑證，從而將敏感資訊洩露給了網路犯罪分子。

騙局是如何運作的

一旦取得憑證，攻擊者便可立即加以利用。存取電子郵件帳戶將為進一步的身份盜竊、帳戶接管以及跨平台詐欺打開大門。社群媒體、即時通訊應用程式甚至金融服務都可能被劫持，從而使犯罪分子能夠：

• 假扮受害者向朋友、追隨者或聯絡人索取貸款或捐款。
• 分發惡意檔案或詐騙連結以進一步傳播惡意軟體。

如果與金融相關的帳戶（例如網路銀行、電子錢包或支付平台）遭到入侵，詐騙者就可以發起未經授權的交易、進行欺詐性購買或未經同意轉移資金。

需要注意的危險訊號

有些網路釣魚郵件充斥著拼字和文法錯誤，但也有一些郵件則經過精心設計，極具說服力。 RITCHMEN (S) PTE LTD 詐騙案證明了專業的設計和商業化的語言即使是警惕的用戶也能被騙。

常見的警訊包括：

• 要求確認付款或審查發票的未經請求的電子郵件。
• 緊急行動呼籲，需要點擊連結或登入帳戶。
• 寄件者地址乍看之下似乎是合法的，但與官方網域略有不同。
• 來自意外來源的不常見格式的附加或連結檔案。

超越網路釣魚的威脅

此類垃圾郵件活動不僅限於竊取憑證，也是傳播惡意軟體的常見工具。惡意附件或下載連結可能包含：

• 文件（PDF、Microsoft Office、OneNote）提示您啟用巨集或按一下嵌入的項目。
• 用於直接安裝惡意軟體的可執行檔（.exe、.run）。
• 隱藏惡意負載的檔案（ZIP、RAR）。
• 能夠下載其他威脅的腳本（JavaScript）。

在某些情況下，只需打開文件即可引發感染。在其他情況下，攻擊者會誘騙用戶啟用功能或點擊啟動惡意軟體的內容。

如果你被針對了，該如何應對

如果您在釣魚頁面上輸入了您的憑證或開啟了可疑文件：

• 立即變更任何可能受到損害的帳戶的密碼。
• 聯絡每個受影響服務的官方支援管道。
• 監控所有帳戶的異常活動，尤其是金融帳戶。

RITCHMEN (S) PTE LTD 電子郵件詐騙案再次提醒我們，網路釣魚不再是粗暴或顯而易見的伎倆。隨著網路犯罪分子越來越模仿專業的溝通風格，保持警惕至關重要。