“產品可用性確認”電子郵件詐騙企圖竊取憑據

在檢查“產品可用性確認”電子郵件後，我們發現它是欺詐性的。虛假消息似乎是來自發件人的迫切購買需求，並通過宣傳虛假的 SharePoint 網站作為網絡釣魚詐騙。該站點旨在收集和竊取電子郵件帳戶密碼。

這封名為“新產品要求”的虛假電子郵件暗示收件人是由他們的前客戶推薦的。它敦促他們立即驗證其產品的可用性並提供定價細節。然而，所有這些信息都是不真實的。

當我們按下電子郵件中的“產品確認”按鈕時，它會將我們帶到一個偽裝成 SharePoint 的網絡釣魚頁面。此頁面表示文件是私有的，並防止未經授權的訪問。為了進入這些文件，詐騙者希望受害者輸入他們的電子郵件憑據，這樣他們就可以通過“安全 IMAP 通道”鏈接到他們的電子郵件提供商以獲得授權。當然，這都是煙霧和鏡子，是騙局的一部分。

此垃圾郵件活動背後的網絡罪犯將記錄並傳輸輸入本網站的任何電子郵件帳戶憑據（電子郵件地址和相應的密碼）。

除了竊取暴露的電子郵件外，犯罪分子還可能利用被盜的金融賬戶（如網上銀行、電子商務、數字錢包）進行欺詐交易或在線購買。詐騙者還可能接管社交媒體帳戶（電子郵件、社交網絡、信使）並使用它們向聯繫人索取貸款或捐款、宣傳詐騙以及通過惡意鏈接/文件傳播惡意軟件。

必須對可疑電子郵件保持謹慎，不要點擊任何未知鏈接。在採取任何行動之前，請始終驗證電子郵件發件人的真實性並仔細檢查內容。此外，建議使用強密碼並在所有帳戶上啟用雙因素身份驗證以防止未經授權的訪問。定期更新軟件和防病毒程序也有助於防範潛在威脅。