'SYSTEM NOTIFICATION' Email Scam
“系統通知”電子郵件騙局試圖通過誘餌電子郵件和專用網絡釣魚門戶誘騙用戶洩露他們的電子郵件帳戶憑據。因此,網絡安全專家將此操作歸類為網絡釣魚策略。到目前為止,已經確定了誘餌電子郵件的兩種不同變體,但它們之間的差異非常小。
傳播的電子郵件的主題可能是“警告:[電子郵件地址]服務器和防火牆安全系統升級”和“系統通知”的變體。這些虛假通知表明他們的電子郵件帳戶未能正確接收兩封電子郵件,現在它們被困在電子郵件服務提供商的服務器上。為了製造緊迫感,誘餌郵件聲稱這兩封不存在的郵件將在服務器上僅保留 24 小時,之後它們將被自動刪除。
為了獲得訪問權並查看這些所謂的重要消息,電子郵件會引導用戶單擊顯示的“接收延遲消息”按鈕。這樣做會打開一個偽裝成電子郵件登錄頁面的網絡釣魚門戶。將要求用戶輸入他們的帳戶憑據。但是,提供給該網站的所有信息隨後將可供欺詐者使用。該策略的運營商可以使用受感染的電子郵件帳戶來擴大其覆蓋範圍並接管使用同一電子郵件註冊的任何其他帳戶。這些可能包括社交媒體平台、銀行機構或支付服務。騙子還可能將所有收集到的信息放在一起,並在地下論壇上出售。
