「透過 WeTransfer 傳送稅務發票和合約文件」電子郵件詐騙

在數位通訊推動商業和個人互動的時代，網路釣魚活動變得更加令人信服和不安全。其中一個騙局是「透過 WeTransfer 取得稅務發票和合約文件」電子郵件詐騙，這是一種複雜的嘗試，透過濫用常用文件共享平台 WeTransfer 的合法性來誘騙收件人洩露他們的系統和個人資訊。

誘餌：用熟悉的工具偽造合法性

這次網路釣魚活動聲稱收件人已透過 WeTransfer 收到了稅務發票和合約文件，以此來引誘收件人。該電子郵件模仿合法 WeTransfer 通知的外觀，通常帶有 WeTransfer 品牌和格式。

受害者被引導點擊一個鏈接，據稱是為了下載附件。然而，該連結卻路由到一個詐欺域名，例如 interesting-move.surge[.]sh，託管在 IP 位址 138.197.235.123 上。該網域旨在直接傳播惡意軟體或誘騙用戶在虛假登入介面輸入敏感憑證。

隱藏的後果：點擊後會發生什麼事？

一旦用戶與不安全的內容進行交互，其影響可能是嚴重且深遠的：

• 未經授權的存取：網路犯罪分子可能會存取使用者的電子郵件、雲端儲存或金融帳戶。
• 憑證竊盜：收集到的使用者名稱和密碼可以重新用於進一步的攻擊或在暗網上出售。
• 身分盜竊：收集足夠的資料後，攻擊者可以冒充受害者進行詐欺交易。
• 系統危害：有害下載可能包括遠端存取木馬、鍵盤記錄器或其他有害軟體。

這些攻擊通常會導致未經授權的線上購買、密碼更改和非法存取設備。

傳播方式：遞送欺騙

此策略使用多種媒介來接觸和欺騙使用者：

• 欺騙性電子郵件：精心製作的網路釣魚訊息，旨在看起來像合法的 WeTransfer 通知。
• 惡意彈出廣告：嵌入在受感染或詐騙網站中的虛假警報和下載提示。

每種方法都旨在透過創造一種虛假的緊迫感或合法性來讓用戶措手不及。

防禦基於電子郵件的網路釣魚威脅的最佳實踐

網路安全始於知情的使用者和主動的防禦。以下是需要遵循的關鍵做法：

1. 立即養成防禦習慣

• 請務必驗證來源：點擊連結之前，請使用已知的電子郵件或電話號碼直接聯絡寄件者。
• 點擊前懸停：將滑鼠懸停在連結上，在互動之前顯示真正的目的地。
• 注意緊急情況：網路釣魚電子郵件經常使用恐嚇策略或緊急情況來促使人們採取快速、不加思索的行動。
• 切勿在未知網站上洩露憑證：如果某個頁面看起來有疑問，請立即退出並驗證其合法性。

2. 加強技術保障

• 使用電子郵件過濾器和垃圾郵件防護：啟用內建或第三方垃圾郵件過濾器來捕獲已知的網路釣魚模式。
• 定期更新軟體：保持您的作業系統、瀏覽器和反惡意軟體程式更新，以防禦已知漏洞。
• 安裝安全擴充：使用偵測並阻止惡意連結和網路釣魚嘗試的瀏覽器插件。
• 啟用雙重認證 (2FA) ：透過額外的安全層保護關鍵帳戶。

最後的想法

「透過 WeTransfer 發送稅務發票和合約文件」電子郵件詐騙有力地提醒我們，網路犯罪分子不斷改進其策略以利用信任和熟悉度。透過將社會工程學與技術欺騙相結合，他們使得網路釣魚威脅更難以檢測。保持警惕、了解當前的威脅並實施強有力的安全措施是避免成為這些不斷演變的策略的下一個受害者的最佳方法。