「缺少發票」惡意電子郵件

在我們的檢查過程中，我們發現相關電子郵件是由網路犯罪分子創建的，目的是欺騙使用者感染他們的電腦。該電子郵件偽裝成有關發票遺失的通知，其中包含旨在將 Formbook 引入電腦系統的惡意附件。

在這封欺騙性電子郵件中，收件人的地址是緊急的，表示有發票缺失，需要立即註意。寄件者強調要迅速採取行動，如果上述發票已經結清，則要求提供銀行付款確認副本。

該電子郵件包含威脅，聲稱未能在指定日期之前結清付款將導致後續訂單或查詢被忽略。該電子郵件的語氣和緊迫性展現了網路釣魚嘗試的典型特徵，旨在操縱收件者打開附件。

此電子郵件中的附件是一個 Word 文檔，用作傳播 Formbook 惡意軟體的工具。該惡意軟體會持續監視電腦活動、捕獲擊鍵、截取螢幕截圖並提取各種數據，包括造訪過的網站的詳細資訊、剪貼簿內容以及已儲存的登入名稱/密碼。

重要的是，FormBook 不僅僅局限於資料收集；它還能夠執行從遠端命令和控制伺服器發送的命令。這些命令使惡意行為者能夠執行各種遠端任務，從系統重新啟動和關閉到下載和執行文件，可能會導致額外的高風險電腦感染或系統損壞。

如何辨識惡意詐騙電子郵件？

識別惡意或詐騙電子郵件需要專注於電子郵件的各個元素，並對潛在的危險信號保持謹慎。以下是一些可協助您識別惡意或詐騙電子郵件的提示：

檢查寄件者的電子郵件地址：
驗證寄件者的電子郵件地址。警惕來自陌生或可疑地址的電子郵件，尤其是當電子郵件聲稱來自知名組織時。

檢查電子郵件主旨：
小心那些造成緊迫感、使用過多標點符號或顯得不尋常的主題行。詐騙電子郵件通常會使用緊急語言來提示快速採取行動。

點擊之前驗證連結：
將滑鼠懸停在電子郵件中的任何連結上，無需單擊即可預覽目標 URL。確保連結與假定寄件者的網站相匹配，如果 URL 看起來可疑，請務必小心。

避免從未知來源下載附件：
警惕意外的電子郵件附件，尤其是來自未知或意外來源的情況。惡意附件可能包含惡意軟體。

尋找異常請求：
對要求密碼、信用卡詳細資訊或社會安全號碼等敏感資訊的電子郵件持懷疑態度。合法組織通常不會透過電子郵件索取此類資訊。

驗證電子郵件簽名和聯絡資訊：
檢查寄件者的電子郵件簽名和聯絡資訊。合法組織通常會提供清晰準確的聯絡方式。

警惕主動提供的優惠或交易：
詐騙電子郵件經常承諾提供不切實際的優惠、獎品或優惠。如果這聽起來好得令人難以置信，那麼它可能就是真的。