意大利华人网2026年6月17日消息:一种利用虚假电子发票进行网络钓鱼的新型诈骗手段近期开始流行。与以往不同的是,邮件中的恶意链接在文件中并不会直接显示,只有当用户将鼠标悬停在特定位置时才会生成,这使得安全系统和用户极难察觉。
据悉,这轮网络钓鱼攻击手段非常具有隐蔽性。诈骗邮件是由已被黑客盗取的“合规认证电子邮箱”(Pec)发出的,因此极具欺骗性。邮件内附带了一个压缩包,用户解压后会看到一个Html网页文件。如果用户使用的是Windows系统,打开该文件就会弹出一个带有“下载发票”按钮的界面;而如果使用的是其他操作系统,则会提示错误信息。
一旦用户点击了“下载发票”按钮,就会被自动重定向至一个恶意网站。随后真正的网络攻击便会爆发:系统会自动下载并执行PowerShell脚本程序,从而彻底控制受害者的电脑。
安全专家分析称,这起诈骗活动采用了多重技术来迷惑受害者。首先,邮件来自看似可信的认证邮箱,大大降低了人们的戒备心;其次,使用压缩包形式有助于躲过部分安全软件的杀毒扫描;再者,该恶意程序具有系统识别功能,仅针对Windows用户触发攻击,而在其他设备上则用“报错”来掩盖痕迹。最狡猾的是,网页中的恶意链接并非原生存在,而是通过鼠标悬停动作动态生成的,这让传统的链接检测手段纷纷失效。
对此,意大利税务局已紧急发布声明,强调自身与此类邮件毫无关系。税务局提醒广大民众,切勿打开任何可疑的邮件附件,收到此类信息应立即删除。如果心存疑虑,在采取任何行动之前,务必先通过官方网站的“聚焦网络钓鱼”专区进行核实,或者直接联系官方客服及相关主管机构进行咨询。
(异域 编写)
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢
普拉托特大洗钱案首轮聆讯,华人“大账房”出庭拒绝开口