「服務台」電子郵件詐騙誘騙用戶交出登入憑證
以「服務台」為主題的欺騙性垃圾郵件活動已被確認為旨在竊取使用者電子郵件憑證的網路釣魚攻擊。該電子郵件偽裝成技術警報,聲稱由於伺服器問題已解決,郵件無法送達,並敦促收件者檢查未送達的電子郵件。然而,提供的連結會將您引導至一個旨在收集登入資訊的網路釣魚網站。
Table of Contents
什麼是「服務台」電子郵件?
「服務台」電子郵件並非來自任何合法組織或 IT 支援服務。這是一封網路釣魚郵件,錯誤地告知收件者由於臨時伺服器問題導致電子郵件無法送達。該訊息聲稱問題已解決,現在可以查看待處理的訊息——只要用戶在電子郵件被刪除之前點擊連結。
這是一種典型的網路釣魚策略。整個訊息都是偽造的,其目的是誘騙用戶在虛假網站上輸入他們的電子郵件登入憑證。
詐騙郵件內容如下:
Subject: FWD: New Messages, not delivered to ********, Correct the Error now!
******** Service Desk
Hello ********,
Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.View Emails
Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.
Alternatively you can visit the Service Desk Portal to update your email quarantine settings.
******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator
騙局是如何運作的
當使用者點擊電子郵件中的連結時,他們會被重新導向到與電子郵件介面不相似的網路釣魚網站。在此次活動中,虛假頁面似乎顯示了一個模糊的 Microsoft Excel 文檔,標題為「零售產品(消費者包裝)」。其上覆蓋著一個彈出窗口,要求用戶「使用電子郵件密碼登入以下載文件」。
這個錯誤的登入提示才是真正的陷阱。輸入的任何資訊都會直接發送給詐騙者,然後詐騙者可以使用它來劫持受害者的電子郵件帳戶。
電子郵件帳戶是網路犯罪分子的寶貴目標,因為它們通常包含敏感的個人資料並充當其他服務的入口網站。一旦受到攻擊,這些帳戶就會被利用來冒充用戶、向聯絡人索取金錢、傳播惡意軟體或存取網路銀行、電子商務帳戶和數位錢包等金融平台。
陷入這種騙局的後果
相信「服務台」訊息之類的電子郵件可能會導致嚴重後果。受害者可能面臨:
- 身分盜竊
- 未經授權的交易造成的財務損失
- 無法存取個人或企業帳戶
- 相關服務和聯絡人的廣泛入侵
如果您已將您的憑證輸入到這樣的網路釣魚網站,那麼您必須迅速採取行動。立即更改所有可能暴露的帳戶的密碼並通知這些服務的官方支援團隊。
其他需要注意的網路釣魚詐騙
「服務台」電子郵件只是當今針對使用者的眾多網路釣魚手段之一。其他近期的例子包括「有人輸入了您帳戶的正確密碼」、「帳戶安全資訊」和「DOGE 向全球詐欺受害者提供賠償」。
儘管許多人認為由於拼字錯誤或格式不當,網路釣魚電子郵件很容易被發現,但事實並非總是如此。一些垃圾郵件活動經過精心設計,令人信服地模仿了來自真實公司、機構或服務提供者的消息。
網路釣魚電子郵件如何傳播惡意軟體
除了憑證盜竊之外,垃圾郵件活動通常還包括傳播惡意軟體的附件或下載連結。這些文件有多種格式,包括:
- Microsoft Office 和 PDF 文件
- 包含嵌入內容的 OneNote 文件
- 執行檔(.exe、.run)
- 檔案(ZIP、RAR)
- JavaScript 檔案
在許多情況下,當使用者啟用編輯功能或點擊嵌入的內容時,惡意軟體就會被啟動。一旦啟動,惡意軟體就可以靜默安裝並開始破壞系統。
如何保護自己
防範網路釣魚電子郵件和惡意軟體的最佳方法是謹慎和提高意識。以下是一些需要遵循的重要提示:
- 始終仔細檢查意外或可疑的電子郵件,尤其是那些要求您點擊連結或開啟附件的電子郵件
- 避免發送緊急訊息或要求帳戶驗證的訊息
- 僅從官方網站下載軟體,避免使用第三方來源
- 切勿使用非法軟體破解程序或第三方更新程序,因為它們通常與惡意軟體捆綁在一起
- 保持作業系統、應用程式和防毒軟體更新
- 使用值得信賴的安全程序定期執行掃描,以捕獲並消除威脅
如果您懷疑您的裝置可能已被入侵,請使用可靠的反惡意軟體解決方案執行完整掃描以偵測並消除任何感染。
