“您的电子邮件将被关闭”电子邮件诈骗

在调查标题为“您的电子邮件将被关闭”的垃圾邮件后，我们确定它是一种恶意垃圾邮件，称为 malspam。此欺骗性消息错误地警告收件人，除非进行更新，否则他们的电子邮件帐户将被终止。主要目标是诱使收件人打开恶意附件，该附件专门用于使用 Agent Tesla RAT（远程访问木马）感染设备。

垃圾邮件可能有不同的主题行，例如“电子邮件接口升级，避免关闭您的电子邮件”，通知收件人他们的帐户计划在指定日期终止。据称，停用是由于忽略了升级。为了继续使用他们的电子邮件帐户，该消息敦促收件人立即更新他们的帐户。

此外，该电子邮件还包含一个标题为“Undelivered Mails.doc”的附件。标题表明该文件包含未能到达收件人收件箱的电子邮件。然而，附加的 Microsoft Word 文档实际上是恶意的。

打开文档后，其中的消息会指示用户单击“启用编辑”按钮，从而激活其恶意宏命令并启动 Agent Tesla 的下载和安装过程。有关这种多功能信息窃取恶意软件的更多信息，请参阅我们有关 Agent Tesla 的文章。

总之，信任诸如“您的电子邮件将被关闭”之类的电子邮件可能会让用户面临系统感染、重大隐私泄露、财务损失和身份盗窃等风险。务必保持谨慎并避免处理可疑电子邮件，以保护自己免受这些潜在危险的影响。

如何辨别收件箱中未经请求的电子邮件是诈骗邮件？

有几个指标可以帮助您将收件箱中未经请求的电子邮件识别为潜在的诈骗：

• 可疑发件人：仔细检查发件人的电子邮件地址。诈骗者经常使用模仿合法组织但包含细微变化或拼写错误的电子邮件地址。如果电子邮件地址看起来陌生或可疑，请务必小心。
• 语法和拼写错误：诈骗电子邮件通常包含大量语法和拼写错误。专业组织通常具有更高的沟通标准，因此电子邮件中的过多错误可能是一个危险信号。
• 紧急或威胁性语言：诈骗者经常制造一种紧迫感或恐惧感来操纵收件人。如果电子邮件使用令人震惊的语言，迫使您立即采取行动或威胁后果，则很可能是骗局。合法组织通常保持专业和尊重的语气。
• 个人信息请求：警惕那些要求您提供个人或敏感信息（例如密码、信用卡详细信息或社会安全号码）的未经请求的电子邮件。合法组织通常不会通过电子邮件请求此类信息。
• 可疑附件或链接：处理电子邮件附件或链接时请务必小心，特别是当它们是意外附件或链接时或来自未知来源时。诈骗者可能会使用附件或链接来传播恶意软件或将您引导至旨在窃取您信息的网络钓鱼网站。
• 异常请求或要约：如果电子邮件包含异常请求，例如将资金转入陌生账户、参与可疑的投资机会或承诺付出很少的努力即可获得丰厚的回报，则这很可能是一个骗局。对看起来好得令人难以置信的优惠持怀疑态度。
• 缺乏个性化：诸如“亲爱的先生/女士”之类的通用问候语或根本没有个性化信息可能表明是诈骗电子邮件。合法组织通常以收件人的姓名来称呼收件人。