釣魚詐騙在網路時代可以說是屢見不鮮,讓人防不勝防,近日 Microsoft 與 SANS 安全中心發現有假冒成 Office 365 付款資訊的郵件,用以假亂真的方式與樣貌來迷惑使用者,最終目標當然是鎖定在你的荷包,請大家務必要提高警覺小心提防,千萬不要上當受騙了。
真假莫辨的 Office 365 付款資訊郵件釣魚詐騙出現,務必提高警覺
如果你是 Office 365 的使用者要注意了,近日被發現假冒 Office 365 的釣魚詐騙在最近幾週裡面開始大量地發送虛假的訊息提醒使用者支付款項,在這封信件中一切看起來都很合理,採用「Microsoft Online Services Team no-replay@support.onmicrosoft.com」為發信方,信件內容看起來也相當正式,一開頭就告訴你目前所使用的 Office 365 Business Premium 付款方式被拒絕,必須立即更新付款訊息以避免服務中斷等,告訴使用者你的網站顯示不正確並要求用戶嘗試輸入 ID。
乍看之下就與 Microsoft 所發送的官方通知沒啥差異,但安全中心發現裡面所附帶的連結與近期的 Locky 勒索軟體有關。在 3 月下旬時,Microsoft 也曾發表一則報告,表示有欺騙消費者的網路釣魚活動猖獗,同樣以 Office 365 用戶為目標,根據官方的說法,網絡釣魚詐騙欺詐來源變得越來越複雜,採用看似合法的官方發信人,例如「service.outlook.com」,使得用戶更難判斷該信件是否為網絡釣魚詐騙。
收到此類訊息時使用者務必小心,寧可多花一道手續直接到官網上查看自己的付款狀態,也請不要點擊信件中所附帶的網址,以避免登入訊息被盜或被感染惡意軟體。針對此情況 Microsoft 正在試圖導入反弔妤河反詐騙功能以加強防範措施,使用者務必提高警覺。