騙局

Humana 高級電子郵件詐騙如何運作?

  • May 3, 2020

我收到了一封與此處描述的類似的電子郵件,感謝我最近向 Humana 支付了保費。當然,我沒有 Humana 的保險。

這可能是騙局嗎?如果是這樣,這個騙局是如何運作的?他們會從中得到什麼?

我認為這可能是網路釣魚。電子郵件中的連結都通過 links.mkt3525.com(連結網頁中提到的相同重定向器),但它們似乎重定向到真正的 www.humana.com 站點。電子郵件中這樣的重定向並不那麼可疑——我們公司使用了一些群發電子郵件服務(SendGrid、Mailify),它們會重寫電子郵件中的連結,這樣他們就可以提供關於有多少收件人點擊了您的連結的報告(這主要用於行銷電子郵件)。

最可疑的是,這封電子郵件被發送到了我的 gmail 地址,而我很少給出(我通常只在我在想要連結到 Google 帳戶的網站上創建帳戶時使用它)。它也沒有任何辨識我的帳戶的資訊——它沒有按姓名稱呼我,也沒有顯示帳號的最後 N 位數字。

我每個月都會收到相同的電子郵件,就像我是真正的訂閱者所期望的那樣。

可能是他們不追求你的錢。相反,這些連結可能會重定向到一個網站,該網站會在掃描您的瀏覽器及其外掛以查找已知漏洞後嘗試在您的電腦上放置惡意軟體。如果他們很聰明,他們可以將您重定向到真正的 Humana 網站。

這可能只是為未來的針對性攻擊收集資訊:

  1. 購買、竊取或查找大量電子郵件地址。
  2. 向他們發送一封電子郵件,這樣如果被點擊,您就會知道哪些地址與他們相關聯,並在記錄點擊後立即重定向到真實站點,以減少懷疑的機會。
  3. ???
  4. 利潤。

注意:這僅適用於每封電子郵件中的連結是唯一的。從問題中不清楚是否是這種情況,但通常情況下是這樣。

引用自:https://money.stackexchange.com/questions/107332