Sales Contract Email Scam

在網絡安全研究人員分析了“銷售合同”電子郵件後，他們確定這些電子郵件是作為網絡釣魚策略的一部分分發的，旨在從收件人那裡獲取敏感信息。這些電子郵件包含一個附件，可將用戶重定向到專門的網絡釣魚網站。

為了欺騙收件人，詐騙電子郵件被偽裝成來自 Sea Map Group 的銷售合同信函。因此，在收到來自未知來源的電子郵件時，尤其是當它們包含附件時，必須謹慎行事。在下載或點擊任何鏈接之前，始終建議驗證此類電子郵件和附件的真實性。

不要相信銷售合同詐騙電子郵件的說法

這些網絡釣魚電子郵件冒充了一位名叫 Bohdan Danilo 的銷售代表，據稱他與 Sea Map Group 有關聯。然後，這些誤導性消息要求收件人在相應地安排銷售合同之前查看據稱包含試用訂單的 PDF 文檔。

此外，釣魚郵件試圖獲取 FOBa 價格和生產交貨時間，同時還表示需要最暢銷的價格，因為他們正在評估其他公司的報價。欺詐性消息還包含一個超鏈接，該鏈接指向一個虛假的登錄頁面，該頁面旨在欺騙用戶提供他們的敏感信息。

虛假頁麵包含一條消息，聲稱 PDF 文件受 AdobeDoc® Security 保護，敦促用戶輸入他們的電子郵件和密碼以訪問該文檔。但是，輸入請求的信息並單擊“查看 PDF 文檔”按鈕並不能提供對文檔的訪問權限。相反，它會導致洩露用戶的敏感信息。

網絡犯罪分子可以使用在虛假頁面上輸入的電子郵件地址和密碼來訪問受害者的電子郵件帳戶，以及使用相同登錄憑據的其他帳戶。一旦獲得訪問權限，網絡罪犯就可以竊取受害者的個人和財務信息，或使用此訪問權限對受害者及其聯繫人進行進一步的網絡釣魚攻擊。因此，當收到來自未知來源的電子郵件時，尤其是那些要求提供敏感信息或具有可疑附件或超鏈接的電子郵件時，務必要謹慎行事。

用戶應注意誤導性電子郵件的典型跡象

網絡釣魚電子郵件是企圖從用戶那裡獲取敏感信息的欺詐行為。這些電子郵件通常包含欺騙性鏈接或附件，引導用戶進入虛假登錄頁面或下載受惡意軟件感染的內容。要發現網絡釣魚電子郵件嘗試，用戶應注意某些指標。

一個指標是發件人的電子郵件地址。網絡釣魚電子郵件通常使用與合法組織的電子郵件地址相似但不完全相同的電子郵件地址。用戶應該通過檢查發件人的電子郵件地址是否拼寫正確以及它是否與它聲稱來自的組織的域相匹配來驗證發件人的電子郵件地址。

另一個指標是電子郵件的內容。網絡釣魚電子郵件通常包含緊急或威脅性的語言，提示用戶立即採取行動。它們還可能包含對敏感信息（例如密碼或信用卡號）的請求。用戶應警惕要求提供此類信息的電子郵件，尤其是來自未知或未經驗證的發件人時。

電子郵件的出現也表明存在網絡釣魚企圖。網絡釣魚電子郵件可能包含拼寫或語法錯誤，或者俱有與合法組織不同的設計或徽標。用戶還應檢查是否存在可疑鏈接或附件，並將鼠標懸停在鏈接上以查看它們是否指向合法網站或虛假網站。

總體而言，用戶在收到來自未知發件人的電子郵件時應保持謹慎，尤其是那些包含對敏感信息的緊急請求或帶有可疑鏈接或附件的電子郵件。他們應該驗證發件人的電子郵件地址，檢查電子郵件的內容和外觀，並儘量不要訪問任何鏈接或下載任何看起來可疑的附件。