隨著年末假期的臨近,與包裹遞送相關的詐騙在法國呈現爆炸性增長。為了誘騙法國人,網路犯罪者開始使用虛假網站冒充 Mondial Relay 或 Chronopost。大約十個假冒網站剛剛被識別出來,而 Mondial Relay 正在拉響警報…
正如我們在 12 月初告訴過您的那樣,包裹遞送騙局在法國捲土重來隨著年底假期的臨近。儘管網路訂單不斷增加,網路犯罪者試圖冒充包裹遞送公司來誘騙用戶。
另請閱讀:資料外洩襲擊歐洲之星——詐騙可能會倍增
數十個新的虛假網站
Zataz 部落格的安全研究員 Damien Bancal 也發現數十個虛假網站冒充快遞公司,例如 Mondial Relay、Chronopost 或 Colissimo。研究人員發現的大多數惡意 URL 都與 Mondial Relay 有關。
Zataz 特別強調了 my-delivery-mondialrelay[.]fr 和tracking-mondialrelay[.]fr。這些仿冒網站嚴格遵循 Mondial Relay 官方網站的設計。冒充 Chronopost 的網站也已出現,例如 chronopost-deliveryerr-repro[.]fr。這種策略有助於平息用戶的不信任。一般來說,網站是透過簡訊或電子郵件分享的。
需要緊急付款
該騙局包括聲稱緊急付款完成包裹的交付。犯罪者假裝“額外費用”,特別是與海關有關的。由於急於在聖誕節前收到訂單,目標人很想不問任何問題就輸入銀行詳細資料。然後,網路犯罪分子會佔有這些數據,並可以在您不知情的情況下使用它來進行交易。
在最受歡迎的遞送詐騙中,我們也發現包裹無法放入郵箱的詐騙。據報道我們《費加羅報》的同事,許多法國人收到了一條據稱是由 Mondial Relay 發送的短信,表明「您的包裹無法放入您的信箱」。簡訊要求目標重新安排向中繼點的交付…只需幾歐元。要開始該過程,您必須單擊一個按鈕“重新安排交貨時間”。這就是陷阱關閉的地方,駭客竊取了銀行詳細資料。
Mondial Relay 的警告
面對包裹遞送詐騙死灰復燃,Mondial Relay提醒公司「絕對不會要求您下載文件、進行銀行轉帳、發送簡訊來追蹤您的包裹或聯繫高價電話號碼、支付額外費用或發送簡訊來追蹤您的包裹 »。該公司規定所有電子郵件“發送自[電子郵件受保護]或者[電子郵件受保護],當然永遠不會來自@gmail.com 地址 »。
請注意,此類詐騙在 12 月呈上升趨勢,此時消費者預計會收到許多包裹。然而,去年 5 月,冒充 Mondial Relay 的網路釣魚攻擊已經在法國造成了損失。因此,我們建議全年保持警惕。
來源 : 關於你
