訂單詐騙

在數位時代，電子郵件仍然是最常用的通訊工具之一，也是最容易被濫用的工具之一。在網路上流傳的無數惡意電子郵件活動中，所謂的「訂單下單」騙局就是一個典型例子，它清楚地展示了網路犯罪分子如何利用欺騙和社會工程手段傳播惡意軟體併入侵受害者的系統。該騙局依靠令人信服的郵件和惡意附件來觸發感染，使用戶容易受到嚴重損害。

偽裝成商務溝通的虛假緊迫感

乍一看，與「訂單下單」詐騙相關的電子郵件似乎合法。它們通常使用類似「參考編號：(18.06,05.0199)/ SO-03-25-00065 / 六月價格和供貨情況」的主題行，給人一種正在進行的商業交易的印象。郵件正文通常聲稱寄件者無法透過電話聯繫到收件人，並要求根據附件中列出的假定訂單確定價格和交貨時間。

然而，這封郵件純屬虛構。它並非來自真實企業，也沒有任何需要處理的訂單。其目的是誘使收件者開啟文件附件，該附件通常名為「20250606152642_OCA8771_RFQ.docx」。開啟後，文件會提示使用者啟用巨集，這是可能導致惡意軟體感染的嚴重錯誤。

感染機制

訂單放置騙局中的惡意附件看似標準文檔，但實際上嵌入了巨集腳本。當使用者啟用這些巨集時，隱藏的程式碼就會執行，從而啟動感染鏈。這種行為並非此次活動所獨有，宏是網路犯罪者長期以來用來悄無聲息地有效部署惡意軟體的一種手段。

目前尚不清楚此次活動中傳播的惡意軟體的具體類型，這反映了威脅行為者使用的另一種策略：輪換或隨機化有效載荷以避免被發現並確保更廣泛的影響。

垃圾郵件活動中常見的惡意軟體類型

雖然確切的惡意程式可能有所不同，但此類垃圾郵件通常會傳播以下某些類型的惡意軟體：

• 為二次感染鋪路的木馬（例如後門、裝載程式、投放程序）。
• 資訊竊取者和抓取者收集敏感數據，例如登入憑證、保存的密碼和財務資訊。
• 間諜軟體和剪輯器可以捕獲音訊/視訊、記錄擊鍵或操縱剪貼簿內容以竊取加密錢包位址。
• 注入器將惡意程式碼嵌入原本合法的進程中，使得偵測變得困難。

這些惡意工具通常會組合部署，以最大限度地發揮單次成功感染的影響和利潤潛力。

郵件有詐騙跡象

識別此類詐騙中的危險信號可以防止感染。以下是兩個有助於識別可疑郵件的關鍵清單：

電子郵件本身的常見危險訊號：

• 意外的電子郵件涉及您未發起的訂單或業務往來。
• 缺乏個人化的通用語言（例如，沒有真實姓名或具體的業務背景）。
• 聲稱未接來電或未事先溝通就採取緊急行動。
• 帶有模糊或通用文件名的不熟悉的文件附件。

惡意附件的技術線索：

• 該文件請求在 Microsoft Office 中啟用巨集或編輯功能。
• 不常見的檔案副檔名或存檔格式（例如，.docx、.zip、.exe）。
• 觸發安全警告或防毒警報的附件。
• 需要互動才能存取內容的嵌入式腳本或檔案。

如果懷疑感染該怎麼辦

如果您開啟了此類文件並啟用了宏，則應假設您的系統可能已被入侵。請立即斷開網路連接，以阻止進一步的資料外洩或惡意軟體傳播，並使用最新的安全軟體進行全面的防毒掃描。之後，請清除所有偵測到的威脅，並考慮重設關鍵帳戶的密碼，尤其是在受影響裝置上使用的帳戶。

在更嚴重的情況下，例如確認勒索軟體或高級間諜軟體，您可能需要諮詢專業的網路安全服務，甚至擦除並重新安裝系統以完全清除感染。

最後的想法：保持謹慎，保持安全

訂單下單詐騙案清楚地表明，網路犯罪分子如何利用常見的商業手段來掩蓋惡意意圖。這些電子郵件通常製作精良，甚至可能繞過垃圾郵件過濾器。因此，保持警惕和懷疑至關重要。

切勿開啟未經請求的附件，尤其是需要啟用編輯或巨集的附件。在採取行動之前，務必透過已知管道驗證意外郵件的真實性。並確保您作業系統、應用程式和安全工具保持最新版本，以最大程度地降低漏洞風險。

透過對電子郵件通訊保持謹慎的態度，您不僅可以防禦訂單放置騙局，還可以防禦各種試圖利用粗心大意的數位威脅。