安全通知 - AI Assist 現已推出電子郵件詐騙

所謂的「安全通知 - AI Assist 現已推出」電子郵件是一種惡意垃圾郵件，旨在誘騙收件者洩露其電子郵件帳戶憑證。這些郵件偽裝成重要的安全通知，聲稱允許用戶啟用新的 AI 工具來增強電子郵件保護。實際上，這些內容是偽造的，其目的是竊取憑證。重要的是，這些電子郵件與任何合法公司、組織或服務提供者均無關聯。

騙局是如何呈現的

受害者通常會收到類似「安全更新：可選 AI 助手現已推出 [EMAIL_ADDRESS]」之類的郵件。郵件正文謊稱，新的 AI 助理現已推出，可以透過偵測釣魚連結、攔截欺騙性內容以及防止未經授權的帳號存取來提升電子郵件安全性。雖然郵件暗示啟動此功能是可選的，但強烈建議收件者啟用。

這些電子郵件中嵌入的連結會將使用者重新導向到一個模仿真實電子郵件登入頁面的釣魚網站。一旦使用者輸入憑證，這些資訊就會被捕獲並直接傳輸給攻擊者。

為什麼這些電子郵件會危險

被盜帳戶可能包含敏感的個人或財務數據，並提供存取各種線上服務的權限。犯罪者可能會利用被劫持的電子郵件來：

• 竊取身分並冒充受害者索取金錢、貸款或捐款。
• 透過發送惡意附件或連結來宣傳詐欺計劃或傳播惡意軟體。
• 濫用關聯帳戶，例如社交網路、訊息平台、電子商務入口網站甚至銀行服務。
• 使用被盜的支付憑證進行未經授權的購買或金融交易。

辨識危險訊號

安全研究人員強調了用戶在處理未經請求的安全通知時應注意的幾個警告信號：

• 緊急或措辭強烈的行動號召，例如「立即行動」或「強烈建議」。
• 指向登入入口網站的連結與合法服務相比略有偏差。
• 語法錯誤、格式不正常或寄件者地址可疑。

詐騙者如何濫用垃圾郵件活動

這些網路釣魚嘗試是更廣泛的垃圾郵件行動的一部分。除了竊取憑證外，垃圾郵件活動還經常透過電子郵件附件或連結的檔案傳播惡意軟體。惡意檔案可能以以下形式出現：

• 檔案（ZIP、RAR）
• 可執行檔（EXE、RUN）
• 文件（Microsoft Office、OneNote、PDF）
• JavaScript 腳本

感染可能在開啟檔案後立即開始，但某些格式需要使用者互動。例如，Office 文件通常要求使用者啟用巨集，而 OneNote 檔案可能包含可點擊的惡意元素。

最後的想法

安全性須知 - AI Assist 現已推出的電子郵件不過是披著「AI 驅動的保護」虛假承諾的釣魚騙局。它們與任何合法的電子郵件提供者或網路安全服務均無關聯。收件人應保持謹慎，避免與可疑連結或附件互動，並在回覆之前驗證所有收到的郵件的真實性。