“WebMail 服务器管理器”电子邮件诈骗
我们对标记为“WebMail Server Manager”的电子邮件的分析表明,它实际上是恶意垃圾邮件,通常称为恶意垃圾邮件。此欺骗性电子邮件错误地通知收件人多封邮件未能送达其收件箱。
据称,这些未送达的电子邮件可以通过电子邮件中包含的附件进行访问。然而,两个附加文件是相同的,并且是专门为利用 Agent Tesla 远程访问木马 (RAT) 感染计算机系统而设计的。
该欺诈性电子邮件声称有 22 次发送传入邮件的尝试失败,并推测收件人的邮件域可能是造成这些失败的原因。它建议未送达的电子邮件可以释放到收件箱或删除,给人一种问题已解决的印象。
正如引言中所强调的,必须认识到该诈骗电子邮件中提供的所有信息都是不真实的,并且该电子邮件与任何合法服务提供商没有关联。
名为“UNDELIVERED MAILS.doc”和“UNDELIVERED MAILS 2.doc”的附加文件是相同的,并且充当 Agent Tesla 恶意软件的载体。这些 Microsoft Word 文档包含与审计和财务相关的相同文本。当用户启用宏命令(即进行编辑)时,这些恶意文件就会启动恶意软件的下载和安装过程。
总之,成为“WebMail 服务器管理器”等欺骗性电子邮件受害者的个人可能会遭受严重后果,包括系统感染、重大隐私泄露、经济损失,甚至身份被盗。
电子邮件是诈骗的前五个迹象是什么?
识别诈骗电子邮件对于保护自己免受各种在线威胁(包括网络钓鱼、恶意软件和欺诈)至关重要。以下是表明电子邮件可能是诈骗的前五个迹象:
- 未经请求的电子邮件:如果您收到来自未知发件人或您不希望收到的发件人的电子邮件,请务必小心。诈骗者经常向大量收件人发送未经请求的电子邮件,希望其中一些人上当受骗。
- 网络钓鱼链接:警惕任何包含登录页面、网站或附件链接的电子邮件,尤其是当它们请求登录凭据、信用卡号或个人详细信息等敏感信息时。将鼠标悬停在链接上(无需单击)即可查看它们实际指向的位置;如果 URL 看起来可疑或与声称的发件人不匹配,请务必小心。
- 紧急或威胁性语言:诈骗电子邮件通常使用紧急或威胁性语言来制造恐慌或压力感。他们可能会声称您的帐户将被暂停、您赢得了奖品或您欠钱。诈骗者使用这种策略来操纵收件人立即采取行动,而不进行批判性思考。
- 语法和拼写不佳:许多诈骗电子邮件来自非英语母语人士或仓促组织的活动。因此,它们通常包含明显的语法和拼写错误。合法组织通常会更加谨慎地对待他们的沟通。
- 索要金钱或个人信息:诈骗电子邮件经常索要金钱、捐款或个人信息。如果您被要求汇款、提供财务详细信息或分享个人信息(例如您的社会安全号码、银行帐户详细信息或密码),请务必格外小心。