需要消息发送授权的诈骗

网络犯罪分子继续利用看似可信的电子邮件诱骗收件人泄露敏感信息。最新的例子之一是“邮件送达授权诈骗”，这种诈骗旨在模仿常规的收件箱通知，诱使用户交出账户凭证。虽然这些邮件看起来很专业，但它们与任何合法公司、组织或服务提供商都没有任何关联。

伪装成例行电子邮件管理的欺骗性前提

这些诈骗邮件声称收件人有十九条待处理的邮件需要授权。为了使警报看起来更加紧急，诈骗邮件会显示其中六条邮件的虚假详情，并将它们描述为发票、订单或报价请求。所有这些都是虚假的，这些警报都是捏造的，目的是诱使收件人访问诈骗者的钓鱼网站。

一旦受害者尝试“释放”或“授权”这些邮件，他们就会被重定向到一个伪造的登录门户，该门户旨在模仿收件人真实的电子邮件登录页面。在这个克隆页面中输入的任何凭据都会被收集并直接传输给攻击者。

为什么这些信息如此令人信服

网络钓鱼攻击不再总是漏洞百出。网络犯罪分子已经非常擅长制作与真实商业邮件看似一致的内容。这增加了用户（尤其是那些管理工作邮箱的用户）信任此类通知并完成相应步骤的可能性。

工作邮箱账户是极具吸引力的攻击目标，因为攻破这些账户通常就能获得对众多关联平台的访问权限，例如云服务、文件共享环境、项目管理工具等等。攻击者随后可能会尝试传播恶意软件或进一步入侵企业网络。

单个被盗账户引发的威胁

一旦诈骗分子获得账户访问权限，各种恶意活动便可能发生。未经授权的访问可能导致身份盗窃、欺诈，以及对同事或私人联系人的二次攻击。被盗用的账户还可能被用于向联系人索要钱财、宣传诈骗活动，或发送恶意软件感染的文件和链接。

与金融相关的账户尤其容易受到攻击，因为攻击者可能发起未经授权的交易或在线购物。在企业环境中，风险更高；被入侵的账户可能被利用来传播木马、勒索软件或其他威胁网络安全的恶意软件。

这些电子邮件诈骗中常见的危险信号

• 突然收到关于需要授权的“待处理消息”的通知。

恶意垃圾邮件在恶意软件传播中的作用

这种诈骗手段是更广泛的恶意电子邮件攻击生态系统的一部分。恶意垃圾邮件仍然是一种普遍存在的攻击手段，因为它直接针对用户行为。邮件可能包含附件或链接，一旦打开就会安装恶意软件。这些恶意软件的格式多种多样，例如可执行文件、压缩文件、文档、JavaScript 文件等等。

某些文件格式需要用户执行额外操作才能感染病毒。例如，Office 文档可能需要激活宏，而 OneNote 文件可能会引导用户点击嵌入的项目。攻击者会积极利用这些行为来确保恶意载荷的成功部署。

成为受害者的潜在后果

• 电子邮件和关联账户被盗用。
• 未经授权的金融活动。
• 企业安全漏洞和内部恶意软件传播。
• 敏感信息丢失。
• 全面身份盗窃。
• 长期的隐私和安全问题。

如果您已经输入了凭据，该怎么办？

任何在这些钓鱼页面上提交过登录信息的人都应立即采取行动。更改所有可能受影响的帐户密码，并联系相关官方支持团队寻求进一步帮助。拖延会增加帐户被盗用和数据泄露的风险。

安全前行

诈骗分子不断改进诈骗手法，精心制作的恶意电子邮件如今已屡见不鲜。对于任何未经请求的授权消息、解锁电子邮件或验证账户信息的请求，务必保持警惕。切勿轻信邮件中的链接，务必通过官方渠道确认此类通知的真实性。

保持谨慎至关重要，尤其是在欺骗性电子邮件活动变得越来越复杂，并且能够造成重大现实损害的情况下。