“服务台”电子邮件诈骗诱骗用户交出登录凭证
一个以“服务台”为主题的欺骗性垃圾邮件活动已被识别为旨在窃取用户电子邮件凭证的网络钓鱼攻击。该邮件伪装成技术警报,声称由于服务器问题已解决,邮件无法送达,并敦促收件人查看未送达的邮件。然而,邮件中提供的链接会将您引导至一个旨在窃取登录信息的钓鱼网站。
Table of Contents
什么是“服务台”电子邮件?
这封“服务台”邮件并非来自任何合法组织或IT支持服务机构。它是一封钓鱼邮件,谎称由于服务器临时问题导致邮件未送达。邮件声称问题已解决,待处理邮件现在可以查看——前提是用户在邮件被删除前点击链接。
这是一种典型的网络钓鱼策略。整个邮件都是伪造的,其目的是诱骗用户在虚假网站上输入他们的电子邮件登录凭据。
诈骗邮件内容如下:
Subject: FWD: New Messages, not delivered to ********, Correct the Error now!
******** Service Desk
Hello ********,
Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.View Emails
Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.
Alternatively you can visit the Service Desk Portal to update your email quarantine settings.
******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator
骗局是如何运作的
当用户点击电子邮件中的链接时,他们会被重定向到一个与电子邮件界面完全不同的钓鱼网站。在此次攻击活动中,虚假页面似乎显示了一份模糊的 Microsoft Excel 文档,标题为“零售产品(消费品包装)”。文档上方叠加了一个弹窗,要求用户“使用电子邮件密码登录以下载文档”。
这种虚假的登录提示才是真正的陷阱。所有输入的信息都会直接发送给诈骗者,然后诈骗者可以利用这些信息劫持受害者的电子邮件帐户。
电子邮件账户是网络犯罪分子的宝贵目标,因为它们通常包含敏感的个人数据,并充当通往其他服务的门户。一旦被入侵,这些账户便可能被利用来冒充用户、向联系人索要钱财、传播恶意软件,或访问网上银行、电商账户和数字钱包等金融平台。
陷入这种骗局的后果
轻信类似“服务台”邮件可能会导致严重后果。受害者可能面临:
- 身份盗窃
- 未经授权的交易造成的财务损失
- 无法访问个人或企业账户
- 相关服务和联系人的广泛入侵
如果您已在此类钓鱼网站上输入了您的凭证,请务必迅速采取行动。立即更改所有可能暴露的账户密码,并通知相关服务的官方支持团队。
需要注意的其他网络钓鱼诈骗
“服务台”邮件只是如今众多针对用户的网络钓鱼手段之一。其他近期的例子包括“有人输入了您账户的正确密码”、“账户安全信息”以及“向全球欺诈受害者提供狗狗币补偿”。
虽然许多人认为网络钓鱼邮件由于拼写错误或格式不当很容易被发现,但事实并非总是如此。有些垃圾邮件活动经过精心设计,令人信服地模仿了来自真实公司、机构或服务提供商的邮件。
网络钓鱼电子邮件如何传播恶意软件
除了凭证盗窃之外,垃圾邮件活动通常还包含用于传播恶意软件的附件或下载链接。这些文件有多种格式,包括:
- Microsoft Office 和 PDF 文档
- 包含嵌入内容的 OneNote 文件
- 可执行文件(.exe、.run)
- 档案(ZIP、RAR)
- JavaScript 文件
在许多情况下,当用户启用编辑功能或点击嵌入内容时,恶意软件就会被激活。一旦启动,恶意软件就会静默安装并开始入侵系统。
如何保护自己
防范网络钓鱼邮件和恶意软件的最佳方法是谨慎和提高意识。以下是一些值得遵循的重要提示:
- 始终仔细检查意外或可疑的电子邮件,尤其是那些要求您点击链接或打开附件的电子邮件
- 避免发送紧急消息或要求账户验证的消息
- 仅从官方网站下载软件,避免使用第三方来源
- 切勿使用非法软件破解程序或第三方更新程序,因为它们通常与恶意软件捆绑在一起
- 保持操作系统、应用程序和防病毒软件更新
- 使用值得信赖的安全程序定期运行扫描,以捕获并消除威胁
如果您怀疑您的设备可能已被入侵,请使用可靠的反恶意软件解决方案运行完整扫描以检测并消除任何感染。
