“系统通知”电子邮件诈骗
“系统通知”电子邮件诈骗是分配给当前活动的恶意电子邮件垃圾邮件活动的名称。
这些电子邮件被设计成看起来像是来自无法将消息传递到受害者收件箱的邮件服务器的消息。主题行也经过定制以营造一种紧迫感,其中包含“警告:服务器和防火墙安全系统升级”或“系统通知”的一些变化。虽然这些尝试可能看起来半心半意,但类似的信息已被证明在促使受害者过去采取行动方面非常有效。
电子邮件变体中使用了少量类似的词,所有这些词都是为了让用户立即采取行动,例如“重要”、“警告”、“紧急”和“现在”。
诈骗电子邮件的一种变体的全文如下:
系统
通知
您有 2 封未收到的电子邮件卡在 [已编辑] 服务器上。
服务器将在 2022 年 5 月 7 日晚上 9:04:39 后的 24 小时内自动删除邮件。
这是由于系统错误。现在纠正下面
此文本下方是一个大型彩色“接收延迟消息”按钮,这是触发骗局的诱饵。单击该按钮后,该按钮会打开一个新选项卡,其中包含一个网络钓鱼站点和一个旨在窃取受害者登录凭据的表单。恶意页面被剥皮并被设计成类似于合法的电子邮件登录门户。
远离来自您不认识的发件人的不请自来的电子邮件,并且永远不要单击此类电子邮件中的任何链接或打开附件,这是避免此类网络钓鱼诈骗的最佳方法。
May 11, 2022
