谨防冒充 Malwarebytes 的续订诈骗

虚假订阅续订通知再次出现。其中一些骗局冒充 Malwarebytes，我们也看到它们到达了我们的客户手中。

如果您已经是电子邮件中提到的公司的客户，您更有可能信任该消息。这正是骗子所指望的。

因此，我们想让人们意识到这些骗局变得越来越普遍，并解释如何发现它们。

软件续订诈骗（包括虚假的 Malwarebytes“续订”电子邮件和日历邀请）是一种特定的、非常活跃的网络钓鱼和技术支持欺诈形式，每年造成数百万美元的损失。

需要注意什么

一旦您知道如何识别标志，该模板就很容易识别：

发件人的电子邮件地址不属于发件人声称代表的公司。这些邮件通常来自受感染的帐户或来自旨在看似合法的相似域。请务必仔细检查发件人的电子邮件地址。

这些电子邮件通常会包含大量看似官方（但虚构）的详细信息和参考号，以及足以引起关注的费用。金额通常为数百美元，但也可能更高。

该消息通常以要拨打的电话号码或您可以对费用提出异议的链接结尾。每个骗局的措辞和金额各不相同。电话号码也会发生变化，通常使用本地号码或托管语音服务，以显得更值得信赖。下面是我们看到的一个使用回调诱饵的示例，鼓励目标拨打电话号码并参与技术支持诈骗：

主题：帐户维护更新

发件人：<编辑发件人姓名>

您的 Malwarebytes Ultimate Protection 订单已确认。已成功收取总金额 276.50 美元。

发票详细信息：

发票编号：INV‑ZIDNQCWSMO

产品：终极安全包

许可期限：3 年

席位：3 台设备

小计：276.50 美元

税费：0.00 美元

如何保持安全