一种新的骗局通过垃圾邮件活动传播。这一次,该活动的重点是企业,并试图诱使员工打开冒充发票的恶意附件。
该骗局本质上非常简单。受害者收到一封电子邮件,其中包含多个 Office 文档。邮件正文如下:
亲爱的,晚安
请注意随附的发票副本不清晰,我们将无法支付。
我们不希望出现退款问题,我们不会对额外的银行费用负责。
请回复,以便我们在假期前付款
等待您的最快回复!
谢谢和最好的问候
魏薇
客户主管
Open Payments Europe AB
c/o WeWork 转交
马尔姆斯基尔街 32 号
111 51 瑞典斯德哥尔摩
网址:hxxps://openpayments.io
受害者应该害怕未决发票的潜在问题并打开恶意附件。 Office 文档将要求用户允许执行宏。如果授予此访问权限,则文档中的恶意宏可以从远程网站获取任何潜在的恶意负载。
始终对未经请求的电子邮件非常小心,并扫描电子邮件以查找可疑的危险信号,例如 - 此特定骗局中使用的糟糕英语和语法。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
