各位好
最近有遇到有業務收到一封客戶寄來的採購信
但他的附件檔案是一個XXX.html的檔案
打開後會變成瀏覽器開啟且要求業務的微軟的帳號密碼
我沒有看過這種驗證方式
請問各位這是不是釣魚信件?
這是偽造得很真的釣魚信, 但他的敗筆在藍色對話框....
如果客戶把檔案存在 OneDrive, 然後用私密分享的方式, 分享連結的話, 確實會只寄一個連結給客戶 (Outlook 甚至可以自動將你的附檔存到 OneDrive 去, 然後自動產生連結放在信中) 以上這些都是真的......................但是:
OneDrive 產出來的分享連結不會有 .html 的結尾. 正確的連結會類似這樣: (https://moricloud0.sharepoint.com/:x:/r/sites/msteams_34627b/_layouts/15/Doc.aspx?sourcedoc=%7B7DEFD6FD-E042-4BFD-8DA8-CF1792F913E9%7D&file=230106%20%E6%98%9F%E9%86%AB%E8%B3%87%E5%AE%89%E9%A1%A7%E5%95%8F%E9%80%B1%E6%9C%83%E8%AD%B0%E9%A1%8C%E8%A1%A8.xlsx&action=default&mobileredirect=true&cid=386fc802-bf70-4fa0-8fd0 當然這個 URL 我改過了, 不會真的跑出檔案)
如果他用限定帳號的方式來分享的話, 畫面上應該是出現 Microsoft Live 的登入畫面, 看起來應該是這樣:
他沒有這個畫面就是假的
不論怎麼分享, 微軟 Live ID/OneDrive 在登入之前, 都不會出現藍色對話框內的 View Purchase Orders 這句話. 這顯然是釣魚者怕在最後一刻被你警覺識破, 或遲疑退縮, 特別在網頁掛上一句你心裡很想知道的資訊, 來製造定錨效應, 讓你覺得: 我非點不可! 要不然就會錯過...用焦慮來綁架你的情緒, 讓大腦忘記邏輯思考....
有可能客人中毒了,或是這封就是偽造信件
如果平常都用中文email的客人卻發英文信,也是很可疑
內容是不是很制式類似如下!?
Dear xxxxxx,
We are ready to proceed our order with your company as per earlier discussion.
Pls find attached our purchase order for your kind attention.
Kindly send us your invoice and bank details to enable us make payment.
Please feel free to contact us if you need any further information.
----
客戶簽名檔
----
這部分還是小心謹慎一點的好,先用notepad開看看那個HTML檔的原始碼,有沒有奇怪的連結地址......
是不是連結到假的onedrive,或是輸入帳密的假畫面
只要郵件附件檔是.htm或.html,我是一律當作是釣魚郵件的。
Exchange Online也是一律會把有這兩個副檔名附件的郵件直接隔離。
我們公司已經擋掉很多這類的郵件,但業務也未曾跟我抱怨都沒客人。
試想,有個陌生客人想購買你們家的產品或詢價,不是應該來信或來電詢問嗎?
如果是國外客戶,那不應該是寫信先詢問價錢嗎?
反過來說,你想要去採買某些產品,但該廠商是從未接觸過,那麼你會?
一、直接丟PO給廠商
二、寫信或電話聯絡廠商
而且,你詢價後,廠商給出的報價單,會是什麼格式呢?
一、Excel
二、PDF
三、.htm或.html
再反過來說,你們家業務開報價單給客人時,是上面的哪一種?
回顧整個郵件,「一個客人不詢價也不議價就直接丟出PO叫我點開,PO的格式還是網頁檔?」
你都不會覺得奇怪嗎?
我看過該業務跟對方的信件
他是從公司的網站那種聯絡信件寄近來
然後業務開始接洽請對方丟採購明細之類的出來,對方就丟這種.html了
且對方回覆是真的很像一般客戶回信
業務覺得奇怪才把信轉過來我這邊看
latios1118
你們應該是遇到社交工程了,最好檢查一下該業務有沒有點過其他怪怪的東西,掃個毒。
最好順便問問他,他有沒有收過其他類似的郵件、有沒有輸入過帳號密碼。
有的情況是參加過一些交流會、參展之類,被收集到email名單,
或是從網路各種工商名錄、公司網站聯絡信箱收集到的email
以亂槍打鳥的方式寄送
還好業務夠精明.....
目前是已經通知各業務主管注意了
剛剛還發現有一位主管也收到同樣內容的信件
只要郵件附件檔是.htm或.html,我是一律當作是釣魚郵件的。
以前有遇過一種尷尬的狀況,可能是收信主機相容性問題,就是客戶的崁入式圖片簽名檔會變成html附件格式....
還好現在很少見了
latios1118
社交工程就是無所不用其極地想要你「點連結」「開附件」,真的要多留意。
aaron3399
我好像遇過幾次XD
不過遇到最多的還是簽名檔圖片打XX
我在美國每個禮拜都會看到這種信件.. 檔都檔不完