定期清理未使用帳戶騙局

網路安全研究人員發現，所謂的「例行清理閒置帳戶」郵件並非合法的維護通知，而是惡意的網路釣魚攻擊。這些詐騙郵件旨在以安全檢查為幌子，誘騙收件人洩露敏感的登入資訊。它們與任何真實可靠的公司、組織或服務提供者均無關聯。

偽裝成帳戶維護的欺騙性訊息

該騙局始於一封聲稱來自電子郵件服務提供者的電子郵件，該服務提供者正在例行清理不活躍帳戶。郵件警告收件者的電子郵件帳號已被標記為可能不活躍，除非使用者驗證其活動狀態，否則該帳號將永久刪除。為了強調緊迫性，郵件中包含一個標有「在此驗證您的帳戶」的按鈕或超連結。

該連結並非指向官方服務提供者頁面，而是將使用者重新導向至一個虛假的Webmail登入網站。該偽造網站旨在竊取登入憑證，使詐騙者能夠竊取受害者電子郵件帳戶的存取權限。

詐騙者如何利用被盜帳戶

一旦犯罪分子控制了電子郵件帳戶，他們就可以利用它進行一系列惡意活動。透過存取受害者的郵箱，他們可能會搜尋敏感數據，包括財務或個人資訊。被盜的電子郵件憑證也可能被用來入侵其他連接的服務和平台。

潛在後果包括：

• 未經授權存取銀行、電子商務或社交媒體帳戶。
• 使用個人資料進行身分盜竊或詐欺性購買。
• 向聯絡人分發額外的網路釣魚或惡意軟體電子郵件。

透過利用被盜帳戶，網路犯罪分子可以傳播進一步的詐騙和惡意軟體，不僅對原始受害者構成風險，而且對其網路中的其他人也構成風險。

網路釣魚和惡意軟體傳播方法

「例行清理」詐騙主要依靠欺騙性鏈接，但類似的電子郵件活動也可能使用惡意附件來感染設備。攻擊者通常會附加看似無害的文件或嵌入鏈接，但這些文件或鏈接實際上充當了惡意軟體的傳播機制。

此類詐騙中常用的惡意軟體傳播策略包括：

惡意附件－可執行檔案、Office 文件、PDF 或壓縮檔案（ZIP/RAR）等文件，開啟或啟用巨集時會觸發感染。

欺騙性連結－重新導向至虛假或受感染的網站，自動下載惡意軟體或誘騙使用者手動安裝有害軟體。

在這兩種情況下，感染通常發生在收件者點擊或與惡意元素互動的那一刻。

保護自己免受網路釣魚威脅

使用者應始終謹慎處理未經請求的電子郵件，尤其是那些要求立即採取行動或驗證帳戶的電子郵件。切勿點擊可疑連結或透過未經驗證的頁面提供登入資訊。請直接造訪合法服務提供者的官方網站或聯絡其支援團隊進行澄清。

保持警惕並驗證數位通訊的真實性仍然是防止憑證盜竊、身分詐欺和與網路釣魚詐騙（如「例行清理未使用帳戶」活動）相關的惡意軟體感染的最有效方法之一。