微軟 OneDrive - 與您分享的文件電子郵件詐騙

在數位通訊滲透到個人和職業生活的時代，處理意外郵件時保持警惕至關重要。網路犯罪分子經常利用用戶熟悉的品牌和服務來誘騙用戶放鬆警戒。即使是看似來自信譽良好的平台的郵件，也可能是精心設計的陷阱，旨在竊取敏感資訊或盜取整個帳戶。

最近的一個例子是「Microsoft OneDrive – 與您分享的檔案」電子郵件詐騙，這是一場旨在竊取使用者登入憑證的網路釣魚活動。

什麼是「Microsoft OneDrive - 與您分享的檔案」騙局？

安全研究人員分析這些電子郵件後確定，它們並非合法的 OneDrive 通知，而是精心策劃的網路釣魚活動的一部分。這些郵件謊稱收件者已獲得共用文件的存取權限。實際上，其目的是誘騙用戶點擊惡意鏈接，訪問旨在竊取個人資訊的虛假網站。

由於洩漏的憑證可以在多個服務中重複使用，因此信任這些電子郵件會帶來嚴重的安全風險。

詐騙郵件是如何偽裝的

這條釣魚郵件精心設計，與真實的微軟 OneDrive 通知極為相似。郵件告知收件者已與其共用文件，並特別提到一個名為「2025 年 12 月發票付款計畫表.xlsx」的 Excel 文件。為了誘導收件者互動，郵件中包含一個醒目的「檢視檔案」按鈕或連結。

使用貼近實際的文件名稱和與業務相關的背景資訊是有意為之，因為這樣可以增加收件人打開郵件而不質疑其合法性的可能性。

虛假登入頁面和憑證竊取

點擊提供的連結會將使用者重新導向到一個模仿其電子郵件服務提供者的詐騙網站。該騙局會根據受害者的情況動態調整其外觀：

• Gmail 使用者會看到一個以假亂真的 Gmail 登入頁面。
• Yahoo Mail 使用者會看到一個偽造的 Yahoo 登入介面。

無論設計如何，目的都一樣：誘騙使用者輸入電子郵件地址和密碼。一旦提交，這些憑證就會直接發送給詐騙者。

帳戶被盜用後會發生什麼事？

如果攻擊者獲取了電子郵件登入訊息，他們獲得的遠不止一個收件匣的存取權限。被劫持的電子郵件帳號可以濫用於多種用途，包括：

• 向聯絡人發送釣魚郵件或詐騙郵件
• 散佈惡意連結或惡意軟體
• 搜尋收件匣中的敏感訊息，例如發票或密碼重設郵件
• 嘗試存取關聯的服務，例如銀行平台、社交媒體、遊戲帳戶或雲端存儲

後果可能迅速升級，導致身分盜竊、經濟損失和嚴重的聲譽損害。

更宏觀的視角：為什麼網路釣魚郵件會奏效

這種騙局符合許多網路釣魚活動中常見的普遍模式。詐騙郵件通常冒充可信任服務，並利用緊迫感或好奇心誘使用戶點擊。常見的誘餌包括共享文件、安全警報、帳戶警告或誘人的優惠。

最終，攻擊者的目標可能各不相同，例如帳戶劫持、惡意軟體傳播、金融詐騙，但切入點幾乎總是相同的：誘使用戶點擊連結或提供敏感資訊。

基於電子郵件的惡意軟體：一種額外的風險

雖然「與您分享的檔案」騙局主要針對憑證竊取，但類似的欺騙性電子郵件也被用於傳播惡意軟體。惡意軟體通常隱藏在看似合法的附件中，例如：

• Word、Excel 或 PDF 文檔
• ZIP 或 RAR 壓縮文件
• 偽裝成發票或報告的可執行文件

在其他情況下，電子郵件中的連結會將使用者引導至被入侵或虛假的網站，這些網站會自動啟動惡意軟體下載，或誘騙使用者自行安裝。感染通常僅在使用者互動後發生，例如點擊連結、開啟檔案或啟用宏，這凸顯了使用者安全意識的重要性。

最後總結：點擊前請三思

微軟 OneDrive – 檔案分享郵件詐騙案例表明，攻擊者可以多麼逼真地模仿可信任服務來欺騙毫無戒心的使用者。請對未經請求的文件共享通知保持警惕，自行核實寄件者身份，並避免點擊陌生郵件中的連結。

保持謹慎可以避免帳戶被盜、資料遺失以及其他影響深遠的安全問題。在電子郵件安全方面，保持懷疑態度是最有效的防禦手段之一。