“您的電子郵件將被關閉”電子郵件詐騙

在調查標題為“您的電子郵件將被關閉”的垃圾郵件後，我們確定它是一種惡意垃圾郵件，稱為 malspam。此欺騙性消息錯誤地警告收件人，除非進行更新，否則他們的電子郵件帳戶將被終止。主要目標是誘使收件人打開惡意附件，該附件專門用於使用 Agent Tesla RAT（遠程訪問木馬）感染設備。

垃圾郵件可能有不同的主題行，例如“電子郵件接口升級，避免關閉您的電子郵件”，通知收件人他們的帳戶計劃在指定日期終止。據稱，停用是由於忽略了升級。為了繼續使用他們的電子郵件帳戶，該消息敦促收件人立即更新他們的帳戶。

此外，該電子郵件還包含一個標題為“Undelivered Mails.doc”的附件。標題表明該文件包含未能到達收件人收件箱的電子郵件。然而，附加的 Microsoft Word 文檔實際上是惡意的。

打開文檔後，其中的消息會指示用戶單擊“啟用編輯”按鈕，從而激活其惡意宏命令並啟動 Agent Tesla 的下載和安裝過程。有關這種多功能信息竊取惡意軟件的更多信息，請參閱我們有關 Agent Tesla 的文章。

總之，信任諸如“您的電子郵件將被關閉”之類的電子郵件可能會讓用戶面臨系統感染、重大隱私洩露、財務損失和身份盜竊等風險。務必保持謹慎並避免處理可疑電子郵件，以保護自己免受這些潛在危險的影響。

如何辨別收件箱中未經請求的電子郵件是詐騙郵件？

有幾個指標可以幫助您將收件箱中未經請求的電子郵件識別為潛在的詐騙：

• 可疑發件人：仔細檢查發件人的電子郵件地址。詐騙者經常使用模仿合法組織但包含細微變化或拼寫錯誤的電子郵件地址。如果電子郵件地址看起來陌生或可疑，請務必小心。
• 語法和拼寫錯誤：詐騙電子郵件通常包含大量語法和拼寫錯誤。專業組織通常具有更高的溝通標準，因此電子郵件中的過多錯誤可能是一個危險信號。
• 緊急或威脅性語言：詐騙者經常製造一種緊迫感或恐懼感來操縱收件人。如果電子郵件使用令人震驚的語言，迫使您立即採取行動或威脅後果，則很可能是騙局。合法組織通常保持專業和尊重的語氣。
• 個人信息請求：警惕那些要求您提供個人或敏感信息（例如密碼、信用卡詳細信息或社會安全號碼）的未經請求的電子郵件。合法組織通常不會通過電子郵件請求此類信息。
• 可疑附件或鏈接：處理電子郵件附件或鏈接時請務必小心，特別是當它們是意外附件或鏈接時或來自未知來源時。詐騙者可能會使用附件或鏈接來傳播惡意軟件或將您引導至旨在竊取您信息的網絡釣魚網站。
• 異常請求或要約：如果電子郵件包含異常請求，例如將資金轉入陌生賬戶、參與可疑投資機會或承諾付出少量努力即可獲得豐厚回報，則很可能是騙局。對看起來好得令人難以置信的優惠持懷疑態度。
• 缺乏個性化：諸如“親愛的先生/女士”之類的通用問候語或根本沒有個性化信息可能表明是詐騙電子郵件。合法組織通常以收件人的姓名來稱呼收件人。