共享文档 - 商业计划书和产品清单电子邮件诈骗

网络安全专家发现了一起恶意垃圾邮件活动，其中涉及名为“共享文档 - 商业提案及产品清单”的欺诈性电子邮件。这些欺骗性邮件声称收件人收到了商业提案及相关产品详情，但实际上其目的是窃取敏感的登录凭证。需要强调的是，尽管这些电子邮件试图伪装成真实的，但它们与任何合法公司、组织或服务提供商均无关联。

骗局背后的欺骗手段

这些诈骗邮件试图通过声称附件包含有价值的采购详情、产品规格、数量估算和战略采购信息来引诱收件人。然而，这些说法完全是虚假的。附件文件通常名为“Gibson Global Trade LLC Docs.shtml”（尽管名称可能有所不同），实际上是一个钓鱼文件。

一旦打开，该附件会模仿 Excel 电子表格的形式，但会弹出一个窗口，提示用户“使用您的电子邮件密码登录以访问文档”。这个欺诈性界面旨在记录用户输入的任何信息，并立即将其发送给网络犯罪分子。

网络钓鱼文件如何利用受害者

钓鱼文件和网站旨在窃取登录凭证和其他敏感数据。一旦受害者的电子邮件帐户被盗，诈骗者就会利用它采取多种危险的方式。他们可能会尝试劫持关联帐户，例如社交媒体、即时通讯平台、娱乐服务、电子商务网站、网上银行帐户和数字钱包。此类入侵的后果可能是灾难性的，导致身份盗窃、欺诈交易，甚至未经授权购买商品或服务。

此外，网络犯罪分子经常利用被盗账户欺骗受害者的联系人，要求贷款，传播其他骗局，或通过恶意链接或受感染的附件分发恶意软件。

这种骗局的警告信号

受害者常常无法识别网络钓鱼邮件，因为它们设计得看起来专业且真实。然而，这种骗局有几个危险信号：

• 声称“共享文档”包含模糊的业务细节，这些细节过于笼统，不真实。
• 带有可疑文件名的附件或链接，例如“Gibson Global Trade LLC Docs.shtml”。
• 登录提示要求输入电子邮件凭证才能查看所谓的文档。

垃圾邮件活动在恶意软件扩散中的作用

“共享文档 - 商业提案和产品清单”诈骗是垃圾邮件攻击活动中广泛使用的策略的一部分，这些垃圾邮件攻击活动经常传播恶意软件。这些电子邮件通常携带感染性文件或提供指向恶意负载的下载链接。此类攻击常用的文件类型包括：

• PDF、Microsoft Office 或 Microsoft OneNote 文件等文档。
• 诸如 ZIP 或 RAR 文件之类的档案。
• 可执行文件（EXE、RUN）或脚本（例如 JavaScript）。

感染过程通常需要用户交互。例如，Microsoft Office 文件可能会提示用户启用宏，而 OneNote 文档可能包含可点击的恶意链接或嵌入文件。

如果你成为受害者该怎么办

如果您已将凭证输入到与此骗局相关的钓鱼页面或文件中，请立即重置所有可能被盗账户的密码。此外，务必联系这些账户的官方支持服务，确保未发生未经授权的访问。

防范电子邮件诈骗

垃圾邮件和网络钓鱼活动不断演变，日益复杂，难以识别。因此，用户在处理未经请求的电子邮件、私人消息或短信时务必保持谨慎。保护措施首先要避免打开附件或点击来自未知或未经验证来源的链接，因为这些附件或链接往往是恶意活动的入口。同样重要的是使用可靠的安全软件，它可以检测并阻止网络钓鱼尝试，同时防止访问有害域名。