郵箱作為商務溝通、信息存儲的載體，在辦公中扮演著越來越重要的角色。然而近年來，網絡中的釣魚郵件無孔不入，花樣百出的新鮮“釣魚”騙術，總是令用戶防不勝防。近日，騰訊電腦管家接到辦公室白領小A求助，稱自己遇到一件郵箱自動群發好友“升級郵件”的事，對此感到極其困惑。

一封題為“『速收閱』附件預覽！”郵件引發的憂慮

小A收到一封標題為“『速收閱』附件預覽！，正文內容為空”的郵件，收到這封郵件的郵箱會繼續給所有聯系人群發郵件。

（圖：“『速收閱』附件預覽！，正文內容為空”釣魚郵件）

當他打開附件看到“郵箱版本過低需要驗證”的提醒，選擇“點擊驗證”之后，頁面跳轉至平時使用的郵箱登陸頁面，輸入帳號密碼驗證之后，頁面突然再次跳轉到該郵箱登錄頁面。

（圖：釣魚網站頁面）

經過幾次嘗試，當他順利登陸打開郵件時，看到的仍是“『速收閱』附件預覽！”附件。當小A意識到這封郵件有問題，還沒有來得及詢問發件人具體的情況，多位小A朋友就已聯系小A怎么給大家發出這封奇怪的“『速收閱』附件預覽！”郵件。

安全專家：不法分子從中作祟或將導致釣魚騙局風險

據騰訊電腦管家安全專家分析，小A所經歷的是一起典型的釣魚郵件案例，在這封升級郵件的附件里，不法黑客利用強迷惑性的郵件名誘導用戶下載附件，再以郵箱版本過低，無法查看附件內容為由，進一步誘導用戶訪問假冒的郵箱登錄界面，最終誘導用戶輸入郵箱帳號密碼。

由于經過偽造的郵箱登錄界面和用戶常訪問的郵箱官網高度一致，用戶稍不注意，就很容易落入釣魚陷阱，不僅郵箱賬號密碼被盜取，自己郵箱還會淪為“傀儡”，給所有聯系人發送釣魚郵件。

（圖：騰訊智慧安全御見威脅情報中心監控數據）

憑借這種強烈的誘導性，這例釣魚郵件獲得了不亞于蠕蟲病毒的擴散能力。根據騰訊智慧安全御見威脅情報中心監控數據，這例釣魚攻擊最早出現在6月下旬，至今仍在持續傳播。對此安全專家提醒中招用戶，緊急修改郵箱密碼，并且修改在其他網站或者APP使用的相同帳號或密碼。

互聯網騙局層出不窮，網友遭遇“當代互聯網的未解之謎”

除小A所經歷的“打不開”的郵件案例以外，騰訊智慧安全輿情監測中心還檢測發現許多令人哭笑不得的木馬病毒實施詐騙案例：

第一，“找不到”的對象：一遠控木馬假借成“喜帖”等文件在社交渠道傳播，不法分子偽裝成久不聯系的朋友向用戶發送木馬文件。一旦中招，用戶的游戲賬號及虛擬物品等信息會被遠程盜取。

第二，“聽不清”的聲音：在Steam下載語音交流工具后，Steam帳號自動掉線并無法登陸，經分析盜號木馬偽裝成多人語音工具、變聲器等誘導下載以盜取用戶賬號密碼。

第三，“看不見”的相冊：隨著畢業季的到來，偽裝成照片壓縮包的釣魚郵件也趁機傳播，假借“Our photo”名義傳播帶有js腳本文件壓縮包。一旦運行，便會下載運行GandCrab勒索病毒，加密用戶電腦文件。

以上幾個網絡詐騙案例，堪稱“當代互聯網的未解之謎”。看似“有趣”的病毒，背后暗藏著強大的破壞力。對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，務必提高網絡安全防范意識，養成良好的上網習慣，不要隨意點擊來路不明的網站鏈接，建議使用郵箱的高級安全功能，啟用重要服務的雙重驗證機制，同時安裝并保持騰訊電腦管家等安全軟件實時開啟狀態，可有效攔截病毒木馬的攻擊。