安全文件審查電子郵件詐騙

在當今網路威脅日益嚴峻的情況下，對意外收到的電子郵件保持警惕至關重要。網路犯罪分子經常將釣魚郵件偽裝成合法的商業通信，誘騙收件人洩露敏感資訊。 「安全文件供審閱」郵件就是其中一個例子。儘管這封郵件看起來很專業，但它與任何合法公司、組織、文件共享平台或電子郵件服務提供者都無關。其唯一目的是竊取毫無戒心的使用者的電子郵件帳戶憑證。

「安全文件供審閱」騙局背後的真相

對「安全文件供審閱」郵件的深入分析證實，這些郵件是旨在竊取登入憑證的網路釣魚郵件。這些郵件偽裝成安全文件分享通知，聲稱已準備好一份名為「Contract_Agreement_0035040_ACH_Payment.pdf」的機密合約文件供收件人審閱。

為了營造緊迫感，郵件中聲明文件連結將在72小時後失效。這種倒數計時被當作一項安全措施，旨在鼓勵收件人快速操作，而無需仔細核實郵件的真實性。

這些郵件中還採用了另一種策略，即指示收件者如果郵件被過濾為垃圾郵件，則將其移至收件匣。這種試圖營造可信度的做法旨在降低收件人的懷疑，並增加其與郵件內容互動的可能性。

虛假安全文件門戶

該電子郵件包含一個名為「安全開啟文件」的按鈕或連結。該連結並非指向合法的文件共享服務，而是將使用者引導至託管在 esnad-fls(dot)com 上的詐騙網站。

該網站偽裝成安全的電子郵件身份驗證入口網站。在許多情況下，它會顯示一個虛假的登入頁面，該頁面與Google的登入介面極為相似，並可能被標記為「Gmail 安全入口網站」。訪客會被提示輸入電子郵件地址和密碼以存取所謂的文件。

研究人員發現，釣魚頁面會根據收件者的電子郵件服務提供者動態調整其外觀。 Gmail 使用者可能會看到 Google 主題的登入頁面，而其他電子郵件服務的使用者則可能會看到與其各自服務提供者相似的介面。這種客製化有助於使詐騙看起來更具說服力。

輸入憑證後會發生什麼事？

透過欺詐性登入表單提交的任何資訊都會直接傳輸給詐騙者。一旦攻擊者獲得電子郵件帳戶的存取權限，他們就可以以多種方式利用該帳戶：

• 存取敏感電子郵件和儲存的個人資訊。

需要強調的是，Google與此行動沒有任何關聯，詐騙中使用的網站也與任何合法的電子郵件服務或文件共享平台無關。

揭露騙局的警訊

多項跡象表明這些電子郵件具有欺詐性質。郵件透過即將過期的文件通知製造不必要的緊迫感，透過陌生的外部連結要求使用者採取行動，並將收件者引導至與任何合法服務無關的登入頁面。僅僅為了查看共享文件就要求輸入電子郵件憑證，這也是一個明顯的危險信號。

用戶應始終核實發件人身份，點擊鏈接前仔細檢查鏈接，並對未經請求的文件共享通知保持警惕，尤其是當通知要求立即採取行動時。

不僅僅是憑證竊取：惡意軟體風險

雖然這次攻擊活動主要針對竊取登入憑證，但類似的詐騙郵件也常被用來傳播惡意軟體。網路犯罪分子通常會透過包含感染附件或有害網站連結的垃圾郵件來傳播惡意軟體。

常見的惡意檔案類型包括可執行程式、壓縮檔案、PDF 檔案和 Microsoft Office 文件。在某些情況下，開啟檔案可能會觸發惡意程式碼執行。在其他情況下，收件者可能會被提示啟用巨集或下載其他內容，從而啟動感染過程。

釣魚郵件中嵌入的連結還可以將使用者重定向到自動下載惡意軟體或誘使用戶手動執行危險檔案的網站。

如何回覆這些郵件

如果收件匣中收到一封「安全文件供審閱」的電子郵件，最安全的做法很簡單：

• 請勿點擊郵件中的任何連結或按鈕。
• 請勿在透過電子郵件存取的任何頁面上輸入登入憑證。
• 如果可以，請刪除該郵件並將其標記為釣魚郵件或垃圾郵件。
• 如果帳戶憑證已經提交，請立即變更帳戶密碼。

最終評估

「安全文件待審閱」郵件是一種偽裝成文件共享通知的網路釣魚詐騙。它謊稱有一份機密合約文件等待審閱，並將收件人引導至託管在 esnad-fls(dot)com 上的偽造登入頁面。其目的是竊取電子郵件帳戶憑證，這些憑證隨後可用於帳戶接管、身分盜竊和其他網路犯罪活動。收件人應避免與該郵件進行任何互動，切勿點擊任何鏈接，並立即刪除該郵件。