我們已處理您的付款郵件詐騙

對於任何聲稱有付款、退款或帳戶活動通知的意外郵件，都應保持警惕。網路犯罪者經常利用金融話題製造緊迫感，誘使收件者在未核實郵件真實性的情況下採取行動。 「我們已處理您的付款」之類的郵件就是個典型例子。儘管這些郵件看似來自合法企業，但實際上與任何正規的支付服務、機構或金融機構都無關，而是旨在竊取敏感資訊的網路釣魚活動的一部分。

虛假的付款通知

這些詐騙郵件的主題通常為“付款通知”，格式模仿會計部門的自動回覆郵件。郵件告知收件人一筆款項已處理並存入其銀行帳戶，並附註轉帳可能需要48小時才能到帳。

為了讓資訊看起來更可信，詐騙者會加入以下細節：

• 收款人姓名
• 聲明日期
• 付款參考編號

這些元素純粹是為了營造一種虛假的合法性，並鼓勵接收者相信該訊息。

虛假的“查看您的賬單”鏈接

郵件指示收件人透過提供的連結登入帳戶以查看更多付款資訊。然而，該連結並不能指向任何合法服務。

相反，它會將使用者重新導向到一個託管在 Replit 子網域上的網頁，該網頁模仿 Google 登入頁面。這個詐騙網站會要求使用者提供電子郵件地址和密碼，並謊稱自己是安全的登入入口網站。

在本頁面輸入的任何憑證都會立即傳輸給詐騙背後的攻擊者。

為什麼被盜的電子郵件憑證很有價值

電子郵件帳戶通常是通往許多其他線上服務的入口。一旦犯罪分子獲得受害者郵箱的存取權限，他們就可以透過多種方式進行利用：

• 閱讀私人郵件和敏感通訊內容。
• 重設與該電子郵件地址相關的銀行、購物、社群媒體和雲端帳戶的密碼。

因此，一個被盜的電子郵件帳戶可能造成廣泛的經濟和人身損失。

濫用合法公司的身份

該詐騙郵件提及了AccertaClaim ServiCorp Inc.，這是一家正規的加拿大理賠管理公司。然而，該公司與這些詐騙郵件沒有任何關聯。

網路犯罪分子經常盜用合法企業的名稱、地址和聯絡方式，以使他們的郵件看起來可信。郵件中包含真實的公司資訊絕不應被視為郵件真實性的證據。

收件者應避免與郵件中包含的任何連結、電話號碼或地址互動。

該郵件是否也可能傳播惡意軟體？

雖然這次攻擊活動主要針對憑證竊取，但類似的垃圾郵件活動也常被用來傳播惡意軟體。

惡意電子郵件通常包含危險附件，例如可執行檔、Office 文件、PDF 檔案、JavaScript 檔案或 ZIP 和 RAR 等壓縮檔案。此外，郵件中嵌入的連結可能會將使用者引導至惡意網站，試圖下載惡意軟體或誘騙訪客安裝虛假更新或文件。

大多數情況下，只有在收件者開啟附件、啟用惡意內容或執行下載的檔案後才會發生感染。

如何保護自己

如果您收到一封「我們已處理您的付款」的電子郵件：

• 請勿點擊任何連結或下載任何附件。
• 請勿在透過電子郵件開啟的網站上輸入您的憑證。
• 刪除郵件或將其標記為垃圾郵件。
• 如果憑證已經提交，請立即變更受影響的密碼，並更新使用相同登入資訊的任何帳戶的密碼。
• 盡可能啟用多因素身份驗證，以增加一層額外的保護。

最後想說的話

「我們已處理您的付款」郵件是一種偽裝成常規付款確認郵件的竊取憑證的網路釣魚詐騙。其唯一目的是誘騙收件者透過虛假的登入頁面洩露電子郵件登入資訊。用戶對意外收到的財務通知保持警惕，並避免點擊可疑鏈接，可以顯著降低帳戶被盜、身份被竊取以及其他網路攻擊的風險。