定期清理未使用账户骗局

网络安全研究人员发现，所谓的“例行清理闲置账户”邮件并非合法的维护通知，而是恶意的网络钓鱼攻击。这些欺诈性邮件旨在以安全检查为幌子，诱骗收件人泄露敏感的登录信息。它们与任何真实可靠的公司、组织或服务提供商均无关联。

伪装成账户维护的欺骗性信息

该骗局始于一封声称来自电子邮件服务提供商的电子邮件，该服务提供商正在例行清理不活跃账户。邮件警告收件人的电子邮件账户已被标记为可能不活跃，除非用户验证其活动状态，否则该账户将被永久删除。为了强调紧迫性，邮件中包含一个标有“在此验证您的账户”的按钮或超链接。

该链接并非指向官方服务提供商页面，而是将用户重定向至一个虚假的Webmail登录网站。该伪造网站旨在窃取登录凭证，使诈骗者能够窃取受害者电子邮件账户的访问权限。

诈骗者如何利用被盗账户

一旦犯罪分子控制了电子邮件帐户，他们就可以利用它进行一系列恶意活动。通过访问受害者的邮箱，他们可能会搜索敏感数据，包括财务或个人信息。被盗的电子邮件凭证还可能被用来入侵其他连接的服务和平台。

潜在后果包括：

• 未经授权访问银行、电子商务或社交媒体账户。
• 使用个人数据进行身份盗窃或欺诈性购买。
• 向联系人分发额外的网络钓鱼或恶意软件电子邮件。

通过利用被盗账户，网络犯罪分子可以传播进一步的诈骗和恶意软件，不仅对原始受害者构成风险，而且对其网络中的其他人也构成风险。

网络钓鱼和恶意软件传播方法

“例行清理”诈骗主要依靠欺骗性链接，但类似的电子邮件活动也可能使用恶意附件来感染设备。攻击者通常会附加看似无害的文件或嵌入链接，但这些文件或链接实际上却充当了恶意软件的传播机制。

此类诈骗中常用的恶意软件传播策略包括：

恶意附件——可执行文件、Office 文档、PDF 或压缩档案（ZIP/RAR）等文件，打开或启用宏时会触发感染。

欺骗性链接——重定向到虚假或受感染的网站，自动下载恶意软件或诱骗用户手动安装有害软件。

在这两种情况下，感染通常发生在收件人点击或与恶意元素交互的那一刻。

保护自己免受网络钓鱼威胁

用户应始终谨慎处理未经请求的电子邮件，尤其是那些要求立即采取行动或验证帐户的电子邮件。切勿点击可疑链接或通过未经验证的页面提供登录信息。请直接访问合法服务提供商的官方网站或联系其支持团队进行澄清。

保持警惕并验证数字通信的真实性仍然是防止凭证盗窃、身份欺诈和与网络钓鱼诈骗（如“例行清理未使用帐户”活动）相关的恶意软件感染的最有效方法之一。