共享文件 - 商業計劃書和產品清單電子郵件詐騙

網路安全專家發現了一起惡意垃圾郵件活動，其中涉及名為「共享文件 - 商業提案及產品清單」的詐騙電子郵件。這些欺騙性郵件聲稱收件人收到了商業提案及相關產品詳情，但實際上其目的是竊取敏感的登入憑證。需要強調的是，儘管這些電子郵件試圖偽裝成真實的，但它們與任何合法公司、組織或服務提供者均無關聯。

騙局背後的欺騙手段

這些詐騙郵件試圖透過聲稱附件包含有價值的採購詳情、產品規格、數量估算和策略採購資訊來引誘收件人。然而，這些說法完全是虛假的。附件文件通常名為“Gibson Global Trade LLC Docs.shtml”（儘管名稱可能有所不同），實際上是一個釣魚文件。

一旦打開，該附件會模仿 Excel 電子表格的形式，但會彈出一個窗口，提示使用者「使用您的電子郵件密碼登入以存取文件」。這個欺詐性介面旨在記錄用戶輸入的任何訊息，並立即將其發送給網路犯罪分子。

網路釣魚檔案如何利用受害者

釣魚文件和網站旨在竊取登入憑證和其他敏感資料。一旦受害者的電子郵件帳號被盜，詐騙者就會利用它採取多種危險的方式。他們可能會嘗試劫持關聯帳戶，例如社交媒體、即時通訊平台、娛樂服務、電子商務網站、網路銀行帳戶和數位錢包。此類入侵的後果可能是災難性的，導致身分盜竊、詐欺交易，甚至未經授權購買商品或服務。

此外，網路犯罪分子經常利用被盜帳戶欺騙受害者的聯絡人，要求貸款，傳播其他騙局，或透過惡意連結或受感染的附件分發惡意軟體。

這種騙局的警訊

受害者常常無法辨識網路釣魚郵件，因為它們設計得看起來專業且真實。然而，這種騙局有幾個危險信號：

• 聲稱「共享文件」包含模糊的業務細節，這些細節過於籠統，不真實。
• 帶有可疑檔案名稱的附件或鏈接，例如“Gibson Global Trade LLC Docs.shtml”。
• 登入提示要求輸入電子郵件憑證才能查看所謂的文件。

垃圾郵件活動在惡意軟體擴散中的作用

「共享文件 - 商業提案和產品清單」詐騙是垃圾郵件攻擊活動中廣泛使用的策略的一部分，這些垃圾郵件攻擊活動經常傳播惡意軟體。這些電子郵件通常攜帶感染性檔案或提供指向惡意負載的下載連結。此類攻擊常用的文件類型包括：

• PDF、Microsoft Office 或 Microsoft OneNote 檔案等文件。
• 諸如 ZIP 或 RAR 檔案之類的檔案。
• 可執行檔（EXE、RUN）或腳本（例如 JavaScript）。

感染過程通常需要使用者互動。例如，Microsoft Office 文件可能會提示使用者啟用巨集，而 OneNote 文件可能包含可點擊的惡意連結或嵌入文件。

如果你成為受害者該怎麼辦

如果您已將憑證輸入到與此騙局相關的釣魚頁面或文件中，請立即重設所有可能被盜帳戶的密碼。此外，請務必聯絡這些帳戶的官方支援服務，確保沒有發生未經授權的存取。

防範電子郵件詐騙

垃圾郵件和網路釣魚活動不斷演變，日益複雜，難以辨識。因此，用戶在處理未經請求的電子郵件、私人訊息或簡訊時務必保持謹慎。保護措施首先要避免打開附件或點擊來自未知或未經驗證來源的鏈接，因為這些附件或鏈接往往是惡意活動的入口。同樣重要的是使用可靠的安全軟體，它可以檢測並阻止網路釣魚嘗試，同時防止訪問有害網域。