EFT借記釋出騙局

網路安全研究人員分析了一個名為「電子資金轉帳 (EFT) 借記釋放詐騙」的詐欺活動。乍一看，這些電子郵件似乎是關於即將進行的電子資金轉帳 (EFT) 借記付款的緊急通知。然而，整個故事都是捏造的。其目的是誘騙毫無戒心的收件人打開惡意附件並洩露其帳戶憑證。重要的是，儘管這些郵件看起來很專業，但實際上它們與任何合法公司、組織或服務提供者無關。

騙局剖析

這類詐騙郵件通常會以類似「[email_address] 的電子轉帳薪資單」之類的標題出現在收件匣中。郵件內容中會告知收件人，今天將處理一筆電子轉帳扣款，詳情可在附件中找到。檔案名稱可能有所不同，但通常類似於「[email_address] 的薪資單].html」。

一旦打開，此 HTML 附件就會顯示 Microsoft 品牌並提示收件者登入。此網路釣魚檔案不會驗證使用者的身份，而是默默記錄提交的憑證並將其傳輸給網路犯罪分子。

被盜憑證如何處理

如果詐騙者成功竊取登入訊息，他們可以利用這些資訊進行各種破壞性攻擊。被劫持的帳戶可能被用來冒充受害者、竊取資金或進一步傳播惡意軟體。

一些常見的犯罪活動包括：

• 接管電子郵件、訊息應用程式或社交媒體等個人帳戶。
• 聯絡朋友或追蹤者，向他們索取金錢、貸款或捐款的詐騙請求。
• 透過受感染的連結或檔案傳播其他惡意軟體。

當金融相關帳戶被盜用時，風險會急劇上升。犯罪者可能會進行未經授權的交易、購買商品或服務，或試圖清空數位錢包。

辨識危險訊號

儘管詐騙者經常努力使他們的電子郵件看起來很專業，但電子轉帳借記釋放詐騙卻帶有幾個警告信號。

關鍵危險訊號包括：

• 有關緊急財務活動的意外電子郵件。
• 帶有不常見檔案副檔名的附件，例如 .html。

超越電子轉帳詐騙的更廣泛的威脅

這些電子郵件帶來的危險遠不止憑證竊取。垃圾郵件活動是傳播惡意軟體（也稱為惡意垃圾郵件）的常用方法。威脅行為者經常將惡意檔案偽裝成發票、收據或單據，誘使用戶開啟它們。

透過垃圾郵件分發的文件可能採用以下格式：

• 檔案：RAR、ZIP 或 7z。
• 可執行檔：EXE 或 RUN 檔案。
• 文件：PDF、Microsoft Word、Excel 或 OneNote。
• 腳本：JavaScript 檔案。

即使一次不小心的點擊也可能觸發感染過程。在某些情況下，需要額外的交互，例如在 Office 文件中啟用巨集或點擊嵌入的 OneNote 物件。

保持保護

落入電子轉帳借記解除詐騙陷阱可能導致嚴重後果，包括身分盜竊、金融詐騙等。如果您已在以下釣魚頁面輸入您的憑證，請立即：

• 更改所有可能受影響的帳戶的密碼。
• 聯繫受損服務的官方支援管道。
• 監控金融活動是否有詐欺跡象。

由於垃圾郵件是網路攻擊的常見媒介，因此務必對所有未經請求的數位資訊保持警惕，無論是透過電子郵件、簡訊或私訊。謹慎對待意外的財務通知，用戶就能比「電子轉帳借記解除」等詐騙活動領先一步。