新网络钓鱼诈骗利用假派对邀请针对你的FOMO

Source: Mashable Tech

新一波邀请式网络钓鱼

根据《纽约时报》的报告，一种新型网络钓鱼骗局伪装成派对邀请，模仿 Paperless Post、Evite 和 Punchbowl 等流行邀请平台的界面。

在某些情况下，钓鱼邮件实际上来自你认识的人——前同事、旧大学同学、远房亲戚——他们的邮箱已被入侵。这使得这些邮件更难被辨别为假冒。

骗局运作方式

《时报》指出，这种骗局有两种方式：

• 死链接 – 点击后页面显示链接已失效，但点击本身会悄悄触发恶意软件，在后台收集密码和个人数据。
• 凭证收集 – 链接正常工作，要求你输入登录凭证，从而让黑客获得对你个人账户的完整访问权限。

一位 Mashable 编辑收到一封伪装成 Punchbowl 邀请的钓鱼邮件，发件人是她的嫂子，她点击了链接。当网站提示她输入 Gmail 密码时，她联系了嫂子，确认该邮箱已被黑客入侵。

专家见解

网络安全公司 SocialProof Security 的首席执行官 Rachel Tobac 告诉《时报》，该骗局大约在上一个假期季节首次出现。其高效性源于基本的人类心理：每隔几个月，钓鱼手法就会找到新的情感杠杆，而“错失恐惧”（FOMO）是一种强大的杠杆。

Evite 品牌副总裁 Olivia Pollock 指出，假冒邀请往往描述模糊。像“生日派对”或“纪念仪式”这种通用词汇，而不是实际邀请中常见的具体、细分活动，是最大的警示信号。

警示标志与验证

• 描述模糊的活动。
• 拼写错误或品牌标识不一致。
• 发件人出乎意料，即使名字看起来熟悉。

针对这些骗局，Paperless Post 已设立专用邮箱 — [email protected] — 供用户提交可疑邀请进行验证。

该怎么做

• 相信直觉 – 如果邀请让你感觉不对劲，勿点击任何链接。
• 报告 – 将钓鱼邮件转发给你的邮箱服务提供商，或使用平台的滥用/报告功能。
• 删除或忽略 – 将邮件从收件箱中移除，以免误点。

你也可以直接向平台报告钓鱼邮件（例如，向 Paperless Post 发送至 [email protected]）。

---

有关于诈骗或安全漏洞的亲身经历想分享吗？ 请发送邮件至 [email protected]，主题填写 “Safety Net”，或使用此表单。Mashable 的工作人员会与您联系。