钓鱼诈骗在网络时代可以说是屡见不鲜,让人防不胜防,近日 Microsoft 与 SANS 安全中心发现有假冒成 Office 365 付款资讯的邮件,用以假乱真的方式与样貌来迷惑使用者,最终目标当然是锁定在你的荷包,请大家务必要提高警觉小心提防,千万不要上当受骗了。
真假莫辨的 Office 365 付款资讯邮件钓鱼诈骗出现,务必提高警觉
如果你是 Office 365 的使用者要注意了,近日被发现假冒 Office 365 的钓鱼诈骗在最近几周里面开始大量地发送虚假的讯息提醒使用者支付款项,在这封信件中一切看起来都很合理,采用“Microsoft Online Services Team no-replay@support.onmicrosoft.com”为发信方,信件内容看起来也相当正式,一开头就告诉你目前所使用的 Office 365 Business Premium 付款方式被拒绝,必须立即更新付款讯息以避免服务中断等,告诉使用者你的网站显示不正确并要求用户尝试输入 ID。
乍看之下就与 Microsoft 所发送的官方通知没啥差异,但安全中心发现里面所附带的连结与近期的 Locky 勒索软件有关。在 3 月下旬时,Microsoft 也曾发表一则报告,表示有欺骗消费者的网络钓鱼活动猖獗,同样以 Office 365 用户为目标,根据官方的说法,网络钓鱼诈骗欺诈来源变得越来越复杂,采用看似合法的官方发信人,例如“service.outlook.com”,使得用户更难判断该信件是否为网络钓鱼诈骗。
收到此类讯息时使用者务必小心,宁可多花一道手续直接到官网上查看自己的付款状态,也请不要点击信件中所附带的网址,以避免登入讯息被盗或被感染恶意软件。针对此情况 Microsoft 正在试图导入反吊妤河反诈骗功能以加强防范措施,使用者务必提高警觉。
◎资料来源:Microsoft、SANS
