“發票副本不清晰”詐騙推送惡意附件
一種新的騙局通過垃圾郵件活動傳播。這一次,該活動的重點是企業,並試圖誘使員工打開冒充發票的惡意附件。
該騙局本質上非常簡單。受害者收到一封電子郵件,其中包含多個 Office 文檔。郵件正文如下:
親愛的,晚安
請注意隨附的發票副本不清晰,我們將無法支付。
我們不希望出現退款問題,我們不會對額外的銀行費用負責。
請回复,以便我們在假期前付款
等待您的最快回复!
謝謝和最好的問候
魏薇
客戶主管
Open Payments Europe AB
c/o WeWork 轉交
馬爾姆斯基爾街 32 號
111 51 瑞典斯德哥爾摩
網址:hxxps://openpayments.io
受害者應該害怕未決發票的潛在問題並打開惡意附件。 Office 文檔將要求用戶允許執行宏。如果授予此訪問權限,則文檔中的惡意宏可以從遠程網站獲取任何潛在的惡意負載。
始終對未經請求的電子郵件非常小心,並掃描電子郵件以查找可疑的危險信號,例如 - 此特定騙局中使用的糟糕英語和語法。