隨著聖誕節假期的臨近,法國的包裹遞送詐騙案件呈上升趨勢。透過冒充 Mondial Relay 等公司,駭客用虛假的投遞訊息誘騙受害者。為了校準他們的騙局,他們擁有大量有關法國人的個人資料。
網路釣魚攻擊呈上升趨勢幾個月了。透過電子郵件或短信,網路犯罪分子試圖竊取網路使用者的個人數據,包括他們的銀行詳細資料。儘管年終慶祝活動隨著時間的臨近,盜版者主要利用包裹遞送騙局來誘騙用戶……包括在法國。
提醒一下,包裹遞送詐騙首先假裝包裹正在等待投遞、已發送或無法投遞。要完成傳遞,訊息需要立即付款。詐騙者以運費、稅金或關稅來證明這項請求的合理性,以愚弄受害者。為了付款,受害者被要求點擊訊息中包含的連結。這會將目標重新導向到詐騙網站,旨在提取使用者的個人和銀行資訊。
蒙迪艾爾中繼包裹詐騙浪潮
正如網路使用者 Mikołajek 在他的 X 帳戶上指出的那樣,網路犯罪分子並沒有記錄到“欺詐域名少於20個”他們篡奪Mondial Relay 的身份,專門從事包裹遞送的法國公司。透過這些域名,盜版者希望他們的目標相信是 Mondial Relay 與他們聯繫。為此,他們會盡可能採用快遞公司官方網站的設計。
所有這些名字在短短八天內就被註冊了。大多數列出的域名都包含一個錯字。此錯誤使得檢測欺騙成為可能,但是,網路使用者常常走得太快,沒有花時間檢查他們所造訪的網站的 URL。
看來海盜們正準備網路訂單爆炸性成長聖誕節期間。事實上,許多法國人會去電子商務商店,例如必不可少的亞馬遜,尋找可以放在聖誕樹下的禮物。 Signal-Arnaques 社群負責轉發用戶的發現,並強調:“包裹騙局將在聖誕節前的送貨過程中捲土重來”。米科瓦耶克則表示:網域註冊管理機構 Afnic 的董事會成員也強調,“聖誕節臨近,包裹將迎來活動高峰”。
被我們的同事提問巴黎人cybermalveillance.gouv.fr 的網路安全主管 Jean-Jacques Latour 回憶道,這類騙局系統性地重複發生“黑色星期五之前、聖誕節期間以及冬季促銷期間有效”。杜蘭特“這兩三個月以來,這些事實一直在增加”,專家指出。倒Xavier Daspre,Proofpoint 法國技術總監,“消費高峰期”總是伴隨著增加“欺詐性電子郵件以及越來越多的短信”。在我們的郵箱中,我們還收到了大量電子郵件,表明包裹被滯留在海關,需要緊急付款或安排新的交貨日期。
擁有資料的駭客
今年,包裹詐騙案件再次出現法國的特殊背景。近幾個月來,法國遭受重創一波又一波的大規模網路攻擊。這些攻勢結束後,大量法國人的個人資料最終落入網路犯罪者手中。
因此,他們擁有有價值的資訊來消除對目標的不信任,並說服他們提供銀行詳細資訊。眾所周知,最危險的網路釣魚攻擊是那些依賴最多個人資料的網路釣魚攻擊。
這就是包裹詐騙出現的原因特別具有破壞性2024 年底。我們建議您保持警惕,並事後了解即將到來的包裹的所有通信。 Surshark 在給 01Net 的回應中建議“僅關注所使用的銷售平台的通知並在客戶區檢查訂單”。