详细内容或原文请订阅后点击阅览
针对帐户配置文件骗局的PayPal用户
一个高度复杂的电子邮件骗局的目标是针对“设置您的帐户配置文件”的主题行。
来源:Malwarebytes Labs 博客一位同事将这个相当有说服力的 PayPal 骗局转发给了我。谢谢埃琳娜。
一个高度复杂的电子邮件诈骗以 PayPal 用户为目标,主题行为“设置您的帐户资料”。
我们决定看看骗子的目的是什么。首先要做的是查看标题:
发件人地址 service@paypal.com(有时电子邮件来自 service@paypal.co.uk)看起来合法,因为它确实是合法的,但诈骗者已经欺骗了该地址。
基本上,当某人发送电子邮件时,他们的计算机会告诉电子邮件系统将哪个地址显示为发件人。骗子利用这一点,使用特殊的软件或程序,让他们输入他们想要的任何“发件人”地址。这种技术称为欺骗。诈骗者通过互联网发送电子邮件,由于大多数电子邮件系统并不严格检查此信息,因此虚假发件人地址的显示就像真实的发件人地址一样。
欺骗因此,普通用户很难判断电子邮件是否被欺骗。
不过,还有其他迹象表明该电子邮件可能是骗局。有一个不寻常的收件人地址,与我同事的地址完全不同。诈骗者不是针对某个人,而是使用自己的域(或者在本例中是受感染的域)设置分发列表(通常使用 Microsoft 365/Google 测试域)。这允许他们在掩盖其意图的同时发送批量网络钓鱼电子邮件,但这确实意味着收件人会看到陌生的地址,例如{somebody}@{unknow-domain}.test-google-a.com,而不是他们自己的。
地址中的“.test-google-a.com”部分指的是经常通过 Google Workspace 在测试或云设置中使用的域名,但在这封诈骗电子邮件的上下文中,它是恶意活动或高级网络钓鱼技术的有力指标,而不是 Google 的官方做法。所以,这是危险信号#1。
当查看电子邮件本身时,主题行与电子邮件要求目标执行的操作无关。这是危险信号#2。