小心 Temu - 等待包裹投遞電子郵件詐騙
據了解,網路釣魚詐騙偽裝成來自成熟網路市場 Temu 的合法通知。這封電子郵件旨在欺騙收件人,試圖提取個人資訊,從而構成重大威脅。
該網路釣魚電子郵件的主題為“收件人:請確認您的送貨地址”,聲稱與待處理的 Temu 發貨相關。它採用「等待包裹遞送」部分,迫使收件人透過推播通知安排遞送。
Table of Contents
欺騙性內容和網路釣魚方法
該電子郵件提供追蹤代碼並提示用戶安排遞送以避免將來出現問題。然而,整個內容都是一個詭計,由惡意行為者精心設計,旨在操縱收件人洩露敏感的個人資訊。
點擊「安排交貨」按鈕將開啟一個頁面,其中顯示偽造的運輸歷史地圖。用戶被要求點擊「確認」才能存取訊息,從而引發一系列問題,並最終重定向到請求個人資訊的釣魚頁面。
潛在的數據提取
在網路釣魚頁面上,用戶被迫提供姓名、地址、郵遞區號、城市、電話號碼和電子郵件地址等詳細資訊。該頁面還可能嘗試提取信用卡詳細信息,使受害者面臨潛在的身份盜竊和財務欺詐。
潛在的開發
詐騙者利用取得的資訊進行身分盜竊和未經授權的購買。被盜資料通常在暗網上出售,從而形成了個人資訊的地下市場。
授予通知權限可能會讓使用者被欺騙性廣告淹沒,從而導致他們訪問相同或類似的詐騙和詐騙網站。欺騙性主旨、緊急號召性用語、個人資訊請求和語法錯誤是網路釣魚電子郵件的常見特徵。他們的目標是操縱收件人洩露敏感資料或透過緊急或重要性點擊惡意連結。
「電子郵件身分驗證過期」、「IPS 待處理的包傳送」和「Microsoft 安全團隊 - 密碼過期」等範例具有相似的特徵和風險。
防範詐騙電子郵件中的垃圾郵件和惡意軟體
使用者可以透過與電子郵件中的惡意附件(包括可執行檔、JavaScript 檔案和文件檔案)互動來危害其電腦。
電子郵件可能包含欺騙性鏈接,導致指向託管惡意軟體的詐騙網站。識別這些威脅至關重要,因為開啟惡意檔案並不總是會立即導致感染。
避免開啟可疑電子郵件中的連結或附件。定期更新防毒和反惡意軟體、作業系統和應用程式。僅從可信賴的來源下載應用程序,不要點擊可疑網站上的廣告和彈出視窗。
切勿允許可疑頁面發送通知,因為這可能會導致暴露於欺騙性廣告和潛在的安全風險。保持警惕,防止身分盜竊、財務詐欺和未經授權的個人帳戶存取。