“WebMail 服务器管理器”电子邮件诈骗

我们对标记为“WebMail Server Manager”的电子邮件的分析表明，它实际上是恶意垃圾邮件，通常称为恶意垃圾邮件。此欺骗性电子邮件错误地通知收件人多封邮件未能送达其收件箱。

据称，这些未送达的电子邮件可以通过电子邮件中包含的附件进行访问。然而，两个附加文件是相同的，并且是专门为利用 Agent Tesla 远程访问木马 (RAT) 感染计算机系统而设计的。

该欺诈性电子邮件声称有 22 次发送传入邮件的尝试失败，并推测收件人的邮件域可能是造成这些失败的原因。它建议未送达的电子邮件可以释放到收件箱或删除，给人一种问题已解决的印象。

正如引言中所强调的，必须认识到该诈骗电子邮件中提供的所有信息都是不真实的，并且该电子邮件与任何合法服务提供商没有关联。

名为“UNDELIVERED MAILS.doc”和“UNDELIVERED MAILS 2.doc”的附加文件是相同的，并且充当 Agent Tesla 恶意软件的载体。这些 Microsoft Word 文档包含与审计和财务相关的相同文本。当用户启用宏命令（即进行编辑）时，这些恶意文件就会启动恶意软件的下载和安装过程。

总之，成为“WebMail 服务器管理器”等欺骗性电子邮件受害者的个人可能会遭受严重后果，包括系统感染、重大隐私泄露、经济损失，甚至身份被盗。

电子邮件是诈骗的前五个迹象是什么？

识别诈骗电子邮件对于保护自己免受各种在线威胁（包括网络钓鱼、恶意软件和欺诈）至关重要。以下是表明电子邮件可能是诈骗的前五个迹象：

• 未经请求的电子邮件：如果您收到来自未知发件人或您不希望收到的发件人的电子邮件，请务必小心。诈骗者经常向大量收件人发送未经请求的电子邮件，希望其中一些人上当受骗。
• 网络钓鱼链接：警惕任何包含登录页面、网站或附件链接的电子邮件，尤其是当它们请求登录凭据、信用卡号或个人详细信息等敏感信息时。将鼠标悬停在链接上（无需单击）即可查看它们实际指向的位置；如果 URL 看起来可疑或与声称的发件人不匹配，请务必小心。
• 紧急或威胁性语言：诈骗电子邮件通常使用紧急或威胁性语言来制造恐慌或压力感。他们可能会声称您的帐户将被暂停、您赢得了奖品或您欠钱。诈骗者使用这种策略来操纵收件人立即采取行动，而不进行批判性思考。
• 语法和拼写不佳：许多诈骗电子邮件来自非英语母语人士或仓促组织的活动。因此，它们通常包含明显的语法和拼写错误。合法组织通常会更加谨慎地对待他们的沟通。
• 索要金钱或个人信息：诈骗电子邮件经常索要金钱、捐款或个人信息。如果您被要求汇款、提供财务详细信息或分享个人信息（例如您的社会安全号码、银行帐户详细信息或密码），请务必格外小心。