远在中国的骗子，利用邮件附件向受害者电脑植入木马，警方呼吁一定不要乱点邮件中的zip文件或者其他附件。

新州警方告诫民众提防针对Telstra客户的一个狡猾的电子邮件骗局。

这封欺诈性质的电子邮件就是所谓的网络钓鱼攻击，诈骗者会让受害者点击链接并将恶意软件下载到他们的计算机上，这通常能让犯罪份子控制或访问设备。

周二，新州警方在Facebook页面上发布了有关这起网络钓鱼攻击的警告，这起案件最初是由网络安全公司MailGuard报告的。

这封电子邮件看起来像电信公司的正式账单，但鼓励收件人点击一个链接并下载一个zip文件，这就应当引起警惕了。

正如Telstra的支持页面所指出的，诈骗电邮可能“包含一个出人意料的zip文件或其他附件”。

这个特定的zip文件包含一个恶意的JavaScript文件，作为代理来自动将恶意软件下载到受害者的计算机。

MailGuard说，这个骗局背后的罪犯甚至获得了一个URL，使他们的电邮看起来更有说服力。但是此类的骗局总是在细节处露了马脚。

假的Telstra电子邮件是从11月19日周日在中国注册的telstraq.com地址发送的。但乍一看发件人的地址，你可能不会注意到“q”，并以为它来自Telstra真正的计费部门。

但是一旦提示您下载文件，您应该始终三思而后行，或者直接与公司联系。

“绝对不要点击隐藏在.zip文件中的电子邮件附件，或者使用.exe或者.exe和.js文件名。”MailGuard说。