歡迎來到人工智慧驅動的網路郵件詐騙

電子郵件仍然是網路犯罪分子最常利用的通訊工具之一。研究人員發現的最新騙局之一是「歡迎使用人工智慧驅動的網路郵件」騙局，這是一種欺騙性的垃圾郵件活動，旨在誘騙毫無戒心的用戶交出他們的登入憑證。儘管這些郵件可能看起來很專業，但實際上與任何合法的公司、組織或服務提供者無關。

「人工智慧」功能的誘惑

這些詐騙郵件聲稱收件者的電子郵件帳戶正在等待整合人工智慧功能的升級。用戶被承諾：

• 改進垃圾郵件和網路釣魚防護
• 人工智慧生成的快速回應
• 預測搜尋功能
• 更聰明的收件匣組織
• 跨裝置日曆同步

為了讓騙局看起來緊急且有吸引力，收件人被指示登入他們的帳戶來啟動這些所謂的增強功能。

真實動機：憑證盜竊

這些虛假承諾的背後隱藏著一個網路釣魚陷阱。受害者按照指示操作後，會被重定向到一個偽裝成合法電子郵件提供者的虛假登入頁面。網路犯罪分子會竊取使用者在此輸入的所有訊息，例如使用者名稱、密碼，甚至可能是輔助身分驗證資訊。

一旦帳戶被劫持，攻擊者可能會透過多種方式利用它：

• 存取敏感對話和儲存的個人資料。
• 使用受損的收件匣來定位連結服務，例如雲端儲存或社交媒體。
• 透過向聯絡人發送訊息和轉發惡意連結來傳播詐騙或惡意軟體。
• 試圖冒充帳戶所有者來竊取資金。

受害者墜落的後果

憑證被盜不僅關乎隱私，還可能造成毀滅性的現實後果。被盜的電子郵件帳戶可能讓網路犯罪分子得以進行身分盜竊、金融詐欺或大規模惡意軟體傳播。如果被盜帳戶與網路銀行、電商平台或數位錢包綁定，犯罪者可能會在受害者不知情的情況下發起欺詐性購買或轉移資金。

垃圾郵件活動常用的策略

網路犯罪分子會使用各種策略來確保他們的騙局能夠觸及潛在受害者。 「歡迎使用人工智慧驅動的網路郵件」郵件恰好符合這種電子郵件威脅的普遍趨勢：

偽裝成合法入口網站的網路釣魚頁面－記錄使用者輸入的虛假登入畫面。

惡意附件或連結- 受感染的文件或檔案（例如 PDF、Office 文件、OneNote 文件、可執行文件或腳本）。

其中一些文件只需開啟即可觸發感染，而其他文件則依賴其他操作（例如在 Office 文件中啟用巨集或按一下 OneNote 中的嵌入項目）。

如果你成為攻擊目標，該如何應對

如果您懷疑自己已在與此騙局相關的釣魚頁面中輸入了憑證，請立即採取行動。受害者應：

• 立即更改被盜帳戶的密碼。
• 更新連結到同一電子郵件的所有其他帳戶的登入憑證。
• 通知受影響服務的官方支援團隊。
• 監控財務帳戶是否有未經授權的活動。

最後的想法

「歡迎使用人工智慧驅動的網路郵件」騙局提醒我們，網路犯罪分子不斷尋找新的方法來利用人們對科技的信任。他們承諾提供人工智慧增強功能，並偽裝成合法供應商，誘騙用戶洩露寶貴的憑證。對未經請求的升級通知保持警惕，驗證電子郵件來源，並避免使用可疑郵件中的連結或文件，這些都是保持安全的關鍵步驟。