ShareFile - 發票複製電子郵件詐騙

在我們檢查“ShareFile - Invoice Copy”電子郵件後，很明顯這是一次網路釣魚嘗試。此詐騙郵件旨在透過模仿網站取得電子郵件帳號登入憑證（例如密碼）。

該垃圾郵件通常標題為「SOA - Invoice copy on 3/19/2024 3:46:35 pm」（主題可能有所不同），聲稱包含透過 ShareFile 發送的發票。系統會提示收件者透過點選「開啟發票」按鈕來查看所謂的 PDF 文件。

需要強調的是，這些資訊是虛假的，而且該電子郵件與 ShareFile 平台或任何合法產品或服務無關。

在調查這封電子郵件中宣傳的網路釣魚網站後，我們發現它模仿了收件者的電子郵件登入頁面。在此欺騙性網頁上輸入的任何登入憑證都會被捕獲並傳輸給詐騙者。由於電子郵件通常用於註冊其他帳戶、平台和服務，因此風險超出了單一帳戶的危害範圍。因此，網路犯罪分子可能會獲得連結內容的存取權限。

擴大潛在的濫用行為，詐騙者可能會利用被盜的帳戶所有者身分（包括電子郵件、社群媒體、即時通訊工具、聊天記錄等）向聯絡人索取貸款或捐贈、宣傳詐騙或透過分享惡意連結或文件傳播惡意軟體。

受損的金融相關帳戶（例如網路銀行、匯款、電子商務等）可能被用於詐欺交易或線上購買。

此外，儲存在資料儲存或類似平台上的敏感或機密內容可能會被用於勒索或其他惡意目的。

如何辨識詐騙電子郵件？

識別詐騙電子郵件需要仔細檢查並了解常見特徵和危險信號。以下是一些有助於識別詐騙電子郵件的關鍵指標：

可疑寄件者：仔細檢查寄件者的電子郵件地址。詐騙者經常使用模仿合法組織但包含細微變化或拼字錯誤的電子郵件地址。

未經請求的電子郵件：警惕您沒有預料到或未發起的電子郵件。詐騙者經常向大量收件人發送未經請求的電子郵件，希望找到受害者。

緊急或威脅性語言：詐騙電子郵件通常使用緊急或威脅性語言來製造恐慌或緊迫感。他們可能聲稱需要立即採取行動以避免負面後果。

語法和拼字不佳：許多詐騙電子郵件包含語法錯誤、拼字錯誤或尷尬的措辭。合法組織通常會仔細校對其通訊內容。

個人資訊請求：警惕要求敏感個人資訊（例如密碼、社會安全號碼或銀行帳戶詳細資訊）的電子郵件。合法組織通常不會透過電子郵件索取此資訊。

意外附件或連結：避免開啟電子郵件附件或點擊來自未知或可疑寄件者的連結。這些可能包含惡意軟體或導致旨在竊取您資訊的網路釣魚網站。

不尋常的金錢要求：警惕要求金錢或經濟援助的電子郵件，尤其是當它們來自您不認識或不信任的人時。詐騙者經常使用悲傷的故事或虛假的緊急情況來操縱受害者匯款。

冒充受信任的組織：詐騙者可能會冒充受信任的組織，例如銀行、政府機構或受歡迎的公司，以獲取信譽並欺騙受害者。