一種新的騙局通過垃圾郵件活動傳播。這一次,該活動的重點是企業,並試圖誘使員工打開冒充發票的惡意附件。
該騙局本質上非常簡單。受害者收到一封電子郵件,其中包含多個 Office 文檔。郵件正文如下:
親愛的,晚安
請注意隨附的發票副本不清晰,我們將無法支付。
我們不希望出現退款問題,我們不會對額外的銀行費用負責。
請回复,以便我們在假期前付款
等待您的最快回复!
謝謝和最好的問候
魏薇
客戶主管
Open Payments Europe AB
c/o WeWork 轉交
馬爾姆斯基爾街 32 號
111 51 瑞典斯德哥爾摩
網址:hxxps://openpayments.io
受害者應該害怕未決發票的潛在問題並打開惡意附件。 Office 文檔將要求用戶允許執行宏。如果授予此訪問權限,則文檔中的惡意宏可以從遠程網站獲取任何潛在的惡意負載。
始終對未經請求的電子郵件非常小心,並掃描電子郵件以查找可疑的危險信號,例如 - 此特定騙局中使用的糟糕英語和語法。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
