EFT借记释放骗局

网络安全研究人员分析了一个名为“电子资金转账 (EFT) 借记释放诈骗”的欺诈活动。乍一看，这些电子邮件似乎是关于即将进行的电子资金转账 (EFT) 借记付款的紧急通知。然而，整个故事都是捏造的。其目的是诱骗毫无戒心的收件人打开恶意附件并泄露其账户凭证。重要的是，尽管这些邮件看起来很专业，但实际上它们与任何合法公司、组织或服务提供商无关。

骗局剖析

此类诈骗邮件通常会以类似“[email_address] 的电子转账工资单”之类的标题出现在收件箱中。邮件内容中会告知收件人，今天将处理一笔电子转账扣款，详情可在附件中找到。文件名可能有所不同，但通常类似于“[email_address] 的工资单].html”。

一旦打开，此 HTML 附件就会显示 Microsoft 品牌并提示收件人登录。该网络钓鱼文件不会验证用户的身份，而是默默记录提交的凭据并将其传输给网络犯罪分子。

被盗凭证如何处理

如果诈骗者成功窃取登录信息，他们可以利用这些信息进行各种破坏性攻击。被劫持的账户可能被用来冒充受害者、窃取资金或进一步传播恶意软件。

一些常见的犯罪活动包括：

• 接管电子邮件、消息应用程序或社交媒体等个人帐户。
• 联系朋友或关注者，向他们索要金钱、贷款或捐款的诈骗请求。
• 通过受感染的链接或文件传播其他恶意软件。

当金融相关账户被盗用时，风险会急剧上升。犯罪分子可能会进行未经授权的交易、购买商品或服务，或者试图清空数字钱包。

识别危险信号

尽管诈骗者经常努力使他们的电子邮件看起来很专业，但电子转帐借记释放诈骗却带有几个警告信号。

关键危险信号包括：

• 有关紧急财务活动的意外电子邮件。
• 带有不常见文件扩展名的附件，例如 .html。

超越电子转帐诈骗的更广泛的威胁

这些电子邮件带来的危险远不止凭证盗窃。垃圾邮件活动是传播恶意软件（也称为恶意垃圾邮件）的常用方法。威胁行为者经常将恶意文件伪装成发票、收据或单据，诱使用户打开它们。

通过垃圾邮件分发的文件可能采用以下格式：

• 档案：RAR、ZIP 或 7z。
• 可执行文件：EXE 或 RUN 文件。
• 文档：PDF、Microsoft Word、Excel 或 OneNote。
• 脚本：JavaScript 文件。

即使一次不小心的点击也可能触发感染过程。在某些情况下，需要额外的交互，例如在 Office 文档中启用宏或点击嵌入的 OneNote 对象。

保持保护

落入电子转账借记解除诈骗陷阱可能导致严重后果，包括身份盗窃、金融诈骗等。如果您已在以下钓鱼页面输入过您的凭证，请立即：

• 更改所有可能受影响的帐户的密码。
• 联系受损服务的官方支持渠道。
• 监控金融活动是否存在欺诈迹象。

由于垃圾邮件是网络攻击的常见媒介，因此务必对所有未经请求的数字信息保持警惕，无论是通过电子邮件、短信还是私信。谨慎对待意外的财务通知，用户就能比“电子转帐借记解除”等诈骗活动领先一步。