您的帳戶偵測到 IP 衝突電子郵件詐騙

安全研究人員發現了一個反覆出現的網路釣魚活動，該活動會警告收件者其郵件帳戶存在所謂的「IP 衝突」。這些郵件偽裝成緊急安全通知，聲稱除非用戶立即驗證，否則帳戶將被限製或關閉。實際上，這些電子郵件是一個社交工程陷阱：其唯一目的是取得登入憑證，在某些情況下還會傳播惡意軟體。這些郵件並非由任何合法公司、服務提供者或組織發送。

這些資訊聲稱什麼

這些電子郵件通常聲稱在目標郵箱中偵測到多個 IP 位址或連接，為了保護服務和其他用戶，提供者將限制存取權限，除非所有者驗證帳戶。郵件中包含一個醒目的大號召性用語按鈕（例如「驗證您的帳戶」），以促使使用者快速點擊。郵件的語言、格式和視覺設計看起來很有說服力——有些郵件是精心設計的，模仿真實的提供者通知——因此，未驗證來源就採取行動的收件人很容易上當受騙。

網路釣魚是如何運作的

點擊驗證按鈕後，受害者會被重定向到一個偽裝的登入頁面，看起來像是一個真實的電子郵件登入表單。攻擊者會捕獲並傳送該頁面上輸入的任何使用者名稱和密碼。一旦憑證被盜，攻擊者就可以登入該帳戶，並以多種惡意方式使用它：提取私人資訊、重設其他服務的密碼、冒充用戶詐騙聯絡人，或向受害者的通訊錄發送更多網路釣魚/惡意軟體。

常見的目標資料包括：

• 帳號登入名稱和密碼。
• 個人識別資訊（姓名、出生日期、聯絡資訊）。
• 財務憑證和交易詳情。
• 透過受感染郵箱儲存或存取的任何資料（發票、帳戶重設電子郵件、其他帳戶的連結）。

風險和濫用情況

被盜用的電子郵件帳戶是造成更大危害的途徑。攻擊者可以竊取個人文件和通訊訊息，從而洩露銀行、購物或社交媒體帳戶資訊。他們可能使用冒充帳戶向好友申請貸款或捐款、推送其他詐騙資訊、傳播惡意軟體，或在保存的付款資訊可用的情況下進行欺詐性購買。金融相關服務被劫持可能直接導致未經授權的交易和經濟損失。身分盜竊和長期隱私損害是此類違規行為的常見後果。

垃圾郵件載體

這些活動不僅限於憑證竊取——一些電子郵件還包含惡意附件或鏈接，用於傳播惡意軟體（惡意垃圾郵件）。威脅以多種文件類型出現：可執行程式、壓縮檔案 (ZIP/RAR)、Office 文件（通常依賴巨集）、PDF、JavaScript 檔案或嵌入在筆記類別檔案中的有效載荷。在某些情況下，只需開啟檔案即可啟動感染；在其他情況下，使用者必須啟用巨集或點擊嵌入的連結才能觸發植入程式。

如何識別假貨

• 意外的緊急情況或立即暫停的威脅。
• 通用的問候語和不一致或奇怪的寄件者地址。
• 指向陌生網域或與假定提供者不符的 URL 的連結。
• 要求透過電子郵件連結而不是透過官方網站或應用程式重新輸入憑證。
• 品牌不符、附件不尋常或提示啟用巨集或下載檔案。

最後說明

這些「IP衝突」警告是利用恐懼和緊迫感的社會工程騙局。由於攻擊者越來越多地製造令人信服、格式精良的虛假訊息，因此在通過官方管道驗證之前，任何未經請求的安全通知都應被視為可疑。請勿使用電子郵件連結登入或提供敏感資訊；請直接造訪真實網站，啟用MFA（多重身份驗證），並立即報告任何可疑活動。