【2026年01月29日訊】(記者馬尚恩綜合報導)「你收到邀請。請點擊查看細節,越快越好!」一封看似來自朋友的邀請函,若不小心點入,你的設備可能瞬間被「黑」,個人資料、連帶銀行資產都可能被盜。這種遠程邀請詐騙(E-Vite Scam),如今正在攻擊越來越多的美國人。
「引狼入室」的邀請函詐騙
據ABC新聞報導,一位芝加哥女子最近成為一起複雜網絡詐騙的受害者,差點損失數千美元。騙徒以朋友名義發來電郵,邀她參加派對。她點擊邀請函後,筆電瞬間落入黑客控制。對方登錄她的網上銀行帳戶,通過Zelle轉出了兩千多美元。幸好她立即警覺、聯繫銀行,追回了被盜的資金。
馬里蘭州一位受害者向當地電視台WMAR講述了她受騙的經歷:她接到一份看似鄰居發來的邀請函,點擊鏈接後,跳轉到郵箱登錄頁面。她輸入帳密,但未登錄成功,當時感覺奇怪,但沒有多想。幾天後,她的手機和電子郵箱被大量信息淹沒:友人紛紛聯繫,詢問她有沒有發過邀請函。原來,騙子已控制她的郵箱帳戶,正在撒網欺騙她的聯繫人。
冒充好友 先竊取信息
騙子不但冒充朋友,還會向受害者的手機日曆發送邀請。由於邀請關聯電郵帳戶,一旦用戶點擊「接受」,就有被「黑」風險。
網絡安全專家凱爾索(Burton Kelso)向FOX4台表示,受害者往往以為郵件來自朋友熟人,缺乏防範,結果被釣上鉤,洩露了個資和財務數據。
有的釣魚郵件不會立即竊取錢財,而是蒐集個人信息,再伺機行騙;也有的把郵件帳戶作為工具,向聯繫人發送邀請函,擴大詐欺範圍。
這類詐騙的主要目標是老年人,但也進入了大學校園。邁阿密大學和華盛頓大學去年都曾發布通告提醒師生警惕。
如何避免中招
邁阿密大學信息安全辦公室發布的信息提示,這類遠程木馬程序通常有類似名稱,如TrueParty.exe、EventAid.exe、RS.V.P.PRIVATE.msi、YourCARDView.msi、STATEMENT.msi、GlamourPartyInvite.exe、Privateinvitation.exe。收到這類電郵,千萬不要點擊運行。
網絡安全供應商Check Point的專家對ABC7台表示,遠程「邀請函詐騙」正在增加;不僅會包含在電郵中,還可以直接加入用戶的電子「日曆」(calendar)。很多安全工具聚焦郵件,無法識別日曆條目。他建議在點擊之前,仔細查看發件者的郵件地址,而不僅僅是其顯示名稱。
McAfee網站則提醒,Paperless Post等電子邀請函服務的信函只會有圖片附件,不會包括後綴為exe或pdf的附件,且官方郵件只會來自paperlesspost.com域名下的一些特定電郵地址。
除此之外,如有以下可疑情形,也不要點擊:必須輸入郵箱帳密,才能「查看」誰邀請了您;邀請函製造緊迫感;要求付款才能查看活動內容;訊息內容顯得千篇一律;網址略顯蹊蹺。
一旦點錯鏈接,要如何補救?
McAfee還建議,如誤點入欺詐郵件,需儘快採取以下行動:更改電郵密碼(包括使用相同密碼的其它帳戶),啟用兩步身分驗證,檢查未知登錄活動。如發現郵箱遭盜用,要儘快通知聯繫人以免其中招,還要對設備進行安全掃描。◇
