“产品可用性确认”电子邮件诈骗企图窃取凭据

在检查“产品可用性确认”电子邮件后，我们发现它是欺诈性的。虚假消息似乎是来自发件人的迫切购买需求，并通过宣传虚假的 SharePoint 网站作为网络钓鱼诈骗。该站点旨在收集和窃取电子邮件帐户密码。

这封名为“新产品要求”的虚假电子邮件暗示收件人是由他们的前客户推荐的。它敦促他们立即验证其产品的可用性并提供定价细节。然而，所有这些信息都是不真实的。

当我们按下电子邮件中的“产品确认”按钮时，它会将我们带到一个伪装成 SharePoint 的网络钓鱼页面。此页面表示文件是私有的，并防止未经授权的访问。为了进入这些文件，诈骗者希望受害者输入他们的电子邮件凭据，这样他们就可以通过“安全 IMAP 通道”链接到他们的电子邮件提供商以获得授权。当然，这都是烟雾和镜子，是骗局的一部分。

此垃圾邮件活动背后的网络罪犯将记录并传输输入本网站的任何电子邮件帐户凭据（电子邮件地址和相应的密码）。

除了窃取暴露的电子邮件外，犯罪分子还可能利用被盗的金融账户（如网上银行、电子商务、数字钱包）进行欺诈交易或在线购买。诈骗者还可能接管社交媒体帐户（电子邮件、社交网络、信使）并使用它们向联系人索取贷款或捐款、宣传诈骗以及通过恶意链接/文件传播恶意软件。

必须对可疑电子邮件保持谨慎，不要点击任何未知链接。在采取任何行动之前，请始终验证电子邮件发件人的真实性并仔细检查内容。此外，建议使用强密码并在所有帐户上启用双因素身份验证以防止未经授权的访问。定期更新软件和防病毒程序也有助于防范潜在威胁。

您如何识别收件箱中的诈骗电子邮件？

1. 仔细检查发件人的电子邮件地址。如果看起来可疑或不熟悉，请不要打开邮件。
2. 警惕传达紧迫感的电子邮件，例如“紧急购买请求”或“立即行动”。
3. 注意电子邮件内容中的语法错误和拼写错误。合法的公司通常会在发送消息之前对其进行校对。
4. 不要点击电子邮件中的任何链接，除非您确定它们是合法的。
5. 避免在回复未经请求的电子邮件时提供个人信息，例如密码、信用卡详细信息或社会安全号码。
6. 如果您收到一封来自知名公司的意外电子邮件，请直接联系他们的客户支持团队来验证其真实性。
7. 安装防病毒软件并保持最新，以保护您的收件箱免受恶意软件和网络钓鱼攻击。
8. 相信您的直觉，并立即向您的 IT 部门或相关机构报告任何可疑电子邮件。