“发票副本不清晰”诈骗推送恶意附件
一种新的骗局通过垃圾邮件活动传播。这一次,该活动的重点是企业,并试图诱使员工打开冒充发票的恶意附件。
该骗局本质上非常简单。受害者收到一封电子邮件,其中包含多个 Office 文档。邮件正文如下:
亲爱的,晚安
请注意随附的发票副本不清晰,我们将无法支付。
我们不希望出现退款问题,我们不会对额外的银行费用负责。
请回复,以便我们在假期前付款
等待您的最快回复!
谢谢和最好的问候
魏薇
客户主管
Open Payments Europe AB
c/o WeWork 转交
马尔姆斯基尔街 32 号
111 51 瑞典斯德哥尔摩
网址:hxxps://openpayments.io
受害者应该害怕未决发票的潜在问题并打开恶意附件。 Office 文档将要求用户允许执行宏。如果授予此访问权限,则文档中的恶意宏可以从远程网站获取任何潜在的恶意负载。
始终对未经请求的电子邮件非常小心,并扫描电子邮件以查找可疑的危险信号,例如 - 此特定骗局中使用的糟糕英语和语法。