「缺少發票」惡意電子郵件
在我們的檢查過程中,我們發現相關電子郵件是由網路犯罪分子創建的,目的是欺騙使用者感染他們的電腦。該電子郵件偽裝成有關發票遺失的通知,其中包含旨在將 Formbook 引入電腦系統的惡意附件。
在這封欺騙性電子郵件中,收件人的地址是緊急的,表示有發票缺失,需要立即註意。寄件者強調要迅速採取行動,如果上述發票已經結清,則要求提供銀行付款確認副本。
該電子郵件包含威脅,聲稱未能在指定日期之前結清付款將導致後續訂單或查詢被忽略。該電子郵件的語氣和緊迫性展現了網路釣魚嘗試的典型特徵,旨在操縱收件者打開附件。
此電子郵件中的附件是一個 Word 文檔,用作傳播 Formbook 惡意軟體的工具。該惡意軟體會持續監視電腦活動、捕獲擊鍵、截取螢幕截圖並提取各種數據,包括造訪過的網站的詳細資訊、剪貼簿內容以及已儲存的登入名稱/密碼。
重要的是,FormBook 不僅僅局限於資料收集;它還能夠執行從遠端命令和控制伺服器發送的命令。這些命令使惡意行為者能夠執行各種遠端任務,從系統重新啟動和關閉到下載和執行文件,可能會導致額外的高風險電腦感染或系統損壞。
如何辨識惡意詐騙電子郵件?
識別惡意或詐騙電子郵件需要專注於電子郵件的各個元素,並對潛在的危險信號保持謹慎。以下是一些可協助您識別惡意或詐騙電子郵件的提示:
檢查寄件者的電子郵件地址:
驗證寄件者的電子郵件地址。警惕來自陌生或可疑地址的電子郵件,尤其是當電子郵件聲稱來自知名組織時。
檢查電子郵件主旨:
小心那些造成緊迫感、使用過多標點符號或顯得不尋常的主題行。詐騙電子郵件通常會使用緊急語言來提示快速採取行動。
點擊之前驗證連結:
將滑鼠懸停在電子郵件中的任何連結上,無需單擊即可預覽目標 URL。確保連結與假定寄件者的網站相匹配,如果 URL 看起來可疑,請務必小心。
避免從未知來源下載附件:
警惕意外的電子郵件附件,尤其是來自未知或意外來源的情況。惡意附件可能包含惡意軟體。
尋找異常請求:
對要求密碼、信用卡詳細資訊或社會安全號碼等敏感資訊的電子郵件持懷疑態度。合法組織通常不會透過電子郵件索取此類資訊。
驗證電子郵件簽名和聯絡資訊:
檢查寄件者的電子郵件簽名和聯絡資訊。合法組織通常會提供清晰準確的聯絡方式。
警惕主動提供的優惠或交易:
詐騙電子郵件經常承諾提供不切實際的優惠、獎品或優惠。如果這聽起來好得令人難以置信,那麼它可能就是真的。