“缺少发票”恶意电子邮件

在我们的检查过程中，我们发现相关电子邮件是由网络犯罪分子创建的，目的是欺骗用户感染他们的计算机。该电子邮件伪装成有关发票丢失的通知，其中包含旨在将 Formbook 引入计算机系统的恶意附件。

在这封欺骗性电子邮件中，收件人的地址是紧急的，表明存在发票缺失，需要立即关注。发件人强调要迅速采取行动，如果上述发票已经结清，则要求提供银行付款确认副本。

该电子邮件包含威胁，声称未能在指定日期之前结清付款将导致后续订单或查询被忽略。该电子邮件的语气和紧迫性展现了网络钓鱼尝试的典型特征，旨在操纵收件人打开附件。

此电子邮件中的附件是一个 Word 文档，用作传播 Formbook 恶意软件的工具。该恶意软件会持续监控计算机活动、捕获击键、截取屏幕截图并提取各种数据，包括访问过的网站的详细信息、剪贴板内容以及保存的登录名/密码。

重要的是，FormBook 不仅仅局限于数据收集；它还能够执行从远程命令和控制服务器发送的命令。这些命令使恶意行为者能够执行各种远程任务，从系统重新启动和关闭到下载和执行文件，可能会导致额外的高风险计算机感染或系统损坏。

如何识别恶意诈骗电子邮件？

识别恶意或诈骗电子邮件需要关注电子邮件的各个元素，并对潜在的危险信号保持谨慎。以下是一些可帮助您识别恶意或诈骗电子邮件的提示：

检查发件人的电子邮件地址：
验证发件人的电子邮件地址。警惕来自陌生或可疑地址的电子邮件，尤其是当电子邮件声称来自知名组织时。

检查电子邮件主题行：
小心那些造成紧迫感、使用过多标点符号或显得不寻常的主题行。诈骗电子邮件通常使用紧急语言来提示快速采取行动。

单击之前验证链接：
将鼠标悬停在电子邮件中的任何链接上，无需单击即可预览目标 URL。确保链接与假定发件人的网站相匹配，如果 URL 看起来可疑，请务必小心。

避免从未知来源下载附件：
警惕意外的电子邮件附件，尤其是来自未知或意外来源的情况。恶意附件可能包含恶意软件。

查找异常请求：
对要求密码、信用卡详细信息或社会安全号码等敏感信息的电子邮件持怀疑态度。合法组织通常不会通过电子邮件索要此类信息。

验证电子邮件签名和联系信息：
检查发件人的电子邮件签名和联系信息。合法组织通常会提供清晰准确的联系方式。

警惕主动提供的优惠或交易：
诈骗电子邮件经常承诺提供不切实际的优惠、奖品或优惠。如果这听起来好得令人难以置信，那么它可能就是真的。