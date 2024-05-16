自 2024 年 3 月以来，X-Force 已观察到冒充墨西哥税务局 (SAT)、墨西哥联邦电力委员会 (CFE)、墨西哥市行政与财政部长以及阿根廷税务局的网络钓鱼行动。这些电子邮件针对拉丁美洲的用户，其中包括来自墨西哥、哥伦比亚和智利的顶级域名 (TLD)—“.mx”、“.co”和“.cl”。出于个人隐私考虑，图像中存在的真实身份均已经过编辑。

首次行动似乎试图让人产生正式与紧急的印象，并告知目标他们收到了有关联邦纳税人注册费 (RFC) 借额尚未支付的最终通知。如果未支付，后果可能包括惩罚、罚款以及用户税务识别号被封锁，从而会影响相关目标合法开展业务和使用政府服务的能力。此外，还有一个行动冒充了墨西哥联邦电力委员会 (CFE)，并提醒收件人他们订阅了 CFEMail，因此可通过单击其中一个嵌入式链接来访问 PDF 与 XML 格式的账户对账单。第三个行动则是模仿行政与财政部长，引导收件人点击 PDF 以阅读有关合规通知的详细信息。模仿阿根廷税务局的行动则指示用户下载新的税务文件并采取适用的操作。

在每次行动中，收件人都会被指示点击某一链接，以查看发票或费用、账户对账单、付款等，具体取决于被冒充的实体。如果点击这些链接的用户位于特定国家或地区内（根据行动的不同，可能是墨西哥、智利、西班牙、哥斯达黎加、秘鲁或阿根廷），他们则会被重定向到一个 PDF 图标的图像，且会在后台下载一个 ZIP 文件。此 ZIP 文件包含一个伪装成 PDF 图标的大型可执行文件，而经查明该文件是在发送该电子邮件的前一天或当天创建的。