報價請求惡意電子郵件
在查看了相關電子郵件後,我們確認「報價請求」是惡意垃圾郵件,偽裝成潛在的購買詢問。其目標是誘騙潛在受害者打開惡意附件,導致他們的裝置感染 Agent Tesla 惡意軟體。
該垃圾郵件的主題各異,例如“2024 年 4 月報價請求”,敦促收件人查看所附文件。據稱,該文件包含詳細的報價請求,包括規格和數量。收件人需要提供最優惠的價格以及直接聯絡資訊。
需要強調的是,這個所謂的商業提案是欺詐性的,並且與合法實體沒有任何關係。
名為「Quotation.doc」的附件檔案(檔案名稱可能有所不同)具有傳染性。開啟時啟用巨集指令(例如編輯或內容)會觸發 Agent Tesla RAT(遠端存取木馬)的下載和安裝。 RAT 旨在授予對設備的遠端存取/控制權,特工 Tesla 因其資料竊取功能而臭名昭著。
如果您開啟了惡意或詐騙電子郵件,該怎麼辦?
如果您無意中打開了惡意或詐騙電子郵件,您應該採取以下步驟來減輕任何潛在風險:
中斷與網路的連接:立即中斷您的裝置與網路的連接,以防止您的裝置與攻擊者的伺服器之間進一步通訊。這可以幫助阻止任何正在進行的資料傳輸或惡意軟體下載。
不要與電子郵件互動:不要點擊任何連結、下載附件或回覆電子郵件。與電子郵件的任何互動都可能觸發惡意操作或向攻擊者確認您的電子郵件地址處於活動狀態。
掃描您的裝置是否有惡意軟體:使用信譽良好的防毒或反惡意軟體軟體掃描您的裝置是否有任何惡意軟體或檔案。在執行掃描之前,請確保您的防毒定義是最新的。
變更您的密碼:如果您在回覆電子郵件時提供了任何個人資訊或憑證,請立即變更受影響帳戶的密碼。此外,請考慮更改其他帳戶的密碼作為預防措施。
監控您的帳戶:定期監控您的銀行帳戶、信用卡和其他金融帳戶是否有任何未經授權的交易或可疑活動。立即向您的金融機構報告任何可疑活動。
報告電子郵件:將惡意或詐騙電子郵件作為垃圾郵件或網路釣魚報告給您的電子郵件提供者。大多數電子郵件提供者都有用於報告可疑電子郵件的內建工具,這有助於改進垃圾郵件過濾器並保護其他使用者。
透過採取迅速、適當的行動,您可以最大限度地減少打開惡意或詐騙電子郵件的潛在影響,並保護自己免受進一步的威脅。