【大纪元2026年01月29日讯】(大纪元记者马尚恩综合报导)“你收到邀请。请点击查看细节,越快越好!”一封看似来自朋友的邀请函,若不小心点入,你的设备可能瞬间被“黑”,个人资料、连带银行资产都可能被盗。这种远程邀请诈骗(E-Vite Scam),如今正在攻击越来越多的美国人。
“引狼入室”的邀请函诈骗
据ABC新闻报导,一位芝加哥女子最近成为一起复杂网络诈骗的受害者,差点损失数千美元。骗徒以朋友名义发来电邮,邀她参加派对。她点击邀请函后,笔电瞬间落入黑客控制。对方登录她的网上银行账户,通过Zelle转出了两千多美元。幸好她立即警觉、联系银行,追回了被盗的资金。
马里兰州一位受害者向当地电视台WMAR讲述了她受骗的经历:她接到一份看似邻居发来的邀请函,点击链接后,跳转到邮箱登录页面。她输入账号和密码,但未登录成功,当时感觉奇怪,但没有多想。几天后,她的手机和电子邮箱被大量信息淹没:友人纷纷联系,询问她有没有发过邀请函。原来,骗子已控制她的邮箱账户,正在撒网欺骗她的联系人。
冒充好友 先窃取信息
骗子不但冒充朋友,还会向受害者的手机日历发送邀请。由于邀请关联电邮账户,一旦用户点击“接受”,就有被“黑”风险。
网络安全专家凯尔索(Burton Kelso)向FOX4台表示,受害者往往以为邮件来自朋友熟人,缺乏防范,结果被钓上钩,泄露了个资和财务数据。
有的钓鱼邮件不会立即窃取钱财,而是搜集个人信息,再伺机行骗;也有的把邮件账户作为工具,向联系人发送邀请函,扩大诈欺范围。
这类诈骗的主要目标是老年人,但也进入了大学校园。迈阿密大学和华盛顿大学去年都曾发布通告,提醒师生警惕。
如何避免中招
迈阿密大学信息安全办公室发布的信息提示,这类远程木马程序通常有类似名称,如TrueParty.exe,EventAid.exe,RS.V.P.PRIVATE.msi,YourCARDView.msi,STATEMENT.msi,GlamourPartyInvite.exe,Privateinvitation.exe。收到这类电邮,千万不要点击运行。
网络安全供应商Check Point的专家对ABC7台表示,远程“邀请函诈骗”正在增加。不仅会包含在电邮中,还可以直接加入用户的电子“日历”(Calendar)。很多安全工具聚焦邮件,无法识别日历条目。他建议在点击之前,仔细查看发件者的邮件地址,而不仅仅是其显示的名称。
McAfee网站则提醒,Paperless Post等电子邀请函服务的信函只会有图片附件,不会包括后缀为exe或pdf的附件,且官方邮件只会来自paperlesspost.com域名下的一些特定电邮地址。
除此之外,如有以下可疑情形,也不要点击:必须输入邮箱账号和密码,才能“查看”谁邀请了您;邀请函制造紧迫感;要求付款才能查看活动内容;讯息内容显得千篇一律;网址略显蹊跷。
一旦点错链接 要如何补救?
McAfee还建议,如误点入欺诈邮件,需尽快采取以下行动:更改电邮密码(包括使用相同密码的其它账户),启用两步身份验证,检查未知登录活动。如发现邮箱遭盗用,要尽快通知联系人以免其中招,还要对设备进行安全扫描。◇
责任编辑:嘉莲#
