不要想点击订单骗局

一封看似普通但实际上并非如此的电子邮件

“下单”诈骗始于一封看似标准的商务邮件。邮件主题通常会提及价格、库存情况或参考编号，例如“参考编号：(18.06,05.0199)/ SO-03-25-00065 / 六月价格和库存情况”。邮件中通常会声称发件人无法通过电话联系到您，目前正在跟进订单请求。邮件附件中会附上一份文件，据称其中包含要求您审核的详细信息。

内容如下：

Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability

Hope you are well. I have tried to reach you by phone,

We are ready to proceed with order placement.

Kindly revert with pricing and lead time for the following as attached , so we can finalize order.

Thank you for your understanding

Distinti saluti

Paola

KDiesel S.r.l.

Via Filzi, 15 - 20032 Cormano (MI) - Italy

Tel: +39 02 66307094

Fax:+39 02 66307159

@mail: info@kdiesel.it hxxps://kdiesel.it/

看似专业的外表

这种骗局尤其令人信服，是因为它专业的语气和格式。与许多错误百出的垃圾邮件不同，这种邮件通常写得很好，没有明显的错误。它可能会以您的姓名或公司为收件地址，看起来像是来自合法机构。这绝非偶然。诈骗者会将这些邮件设计成真实的商业信函，以便收件人更容易上当受骗。

信息背后的真正目的

附件文件（通常是 Microsoft Word 文档，名称通常为“20250606152642_OCA8771_RFQ.docx”）并非真正的采购订单。其目的是在您的设备上启动有害进程。打开后，文档可能会要求用户启用编辑功能或激活宏命令。这样做会导致隐藏脚本在后台运行，引发连锁反应，最终导致恶意软件的下载和安装。

这些附件如何工作

类似“下单”骗局中使用的文件旨在利用 Office 软件的内置功能。启用宏后，宏可以自动执行任务。在合法用例中，宏非常方便。然而，在骗局中，它们却成为威胁入侵系统的门户。用户启用宏后，脚本会执行后台命令——通常会从互联网上获取包含实际威胁的其他文件。

通过这种骗局传播的威胁类型

通过这些附件传播的有害软件类型多种多样。一些常见的类型包括：搜索已存储密码和个人数据的数据窃取程序、记录设备活动甚至视频/音频的间谍软件，以及旨在进一步利用您的系统的程序。在其他情况下，可能会安装勒索软件，它会加密您的文件并要求付费才能解锁。此外，还有一些加密货币挖矿程序，会秘密利用您计算机的处理能力为攻击者生成数字货币。

为什么这样的垃圾邮件活动如此有效

这些骗局并非个例。类似邮件主题各异，例如“全球绿色赠款基金彩票”或“ DHL - 包裹已登记领取”，这些邮件已成为一种持续流行的趋势。邮件种类繁多，确保某些邮件能够躲过垃圾邮件过滤器，或在恰当的时机抓住收件人。其目标始终如一：营造足够的紧迫感或好奇心，促使您打开附件或点击链接。

这不仅仅是恶意软件

虽然“下单”邮件的主要目的是安装不需要的软件，但垃圾邮件也另有目的。有些垃圾邮件会将用户引导至钓鱼网站，要求他们登录看似真实服务的虚假页面。还有一些垃圾邮件可能会宣传虚假的技术支持、退款诈骗或误导性投资计划。所有这些邮件的最终目的都是侵犯您的隐私、窃取您的资金，或两者兼而有之。

为什么格外小心至关重要

人们普遍误以为有害邮件很容易识别。虽然许多邮件仍然包含明显的危险信号，但越来越多的邮件是经过专业编写且针对性强的。这使得仔细检查陌生邮件比以往任何时候都更加重要。务必对意外附件保持警惕，尤其是来自未知发件人的附件。即使是看似来自已知联系人的邮件，如果发现任何异常，也应谨慎处理。

如何保持安全

为了保护自己，请避免打开未经请求的附件或点击意外链接。使用官方工具保持系统和应用程序更新，并避免使用第三方“破解”软件。如果您怀疑自己与可疑文件进行了交互，最好进行全面的安全扫描。最后，请考虑默认禁用Office软件中的宏，除非您确实需要它们并且信任文件来源。

关键要点

“下单”电子邮件诈骗只是当今流传的众多欺骗性邮件之一。它巧妙地运用专业格式和操纵手段，诱骗用户打开有害文件。虽然这些邮件看似常见，但多花几秒钟仔细检查就能避免不必要的损失。了解这些诈骗的运作方式是保障您的信息、身份和系统安全的第一步。