这些天,邮政服务使用各种渠道来更新您的送货信息。不幸的是,诈骗者可以利用这些通信来骗取您的金钱或安装恶意软件。
让我们分析一下诈骗者如何假冒您的送货服务以及如何避免它。
1。使用伪造的邮政应用程序传播恶意软件
-目标#法国??
-发送短信
-拦截收到短信
-窃取受害者的联系人列表
-此Trojan也被称为FakeSpy / Romaning Mantis / MaqHao / XLoader #ESETresearch @LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E
— ESET研究(@ESETresearch)2020年4月16日
邮政服务有时会使用应用程序来帮助管理和跟踪您的包裹。您可以在其中输入跟踪号,以查看包裹的位置,或安排通过应用程序交付物品。
它们非常方便,这就是诈骗者使用这些应用程序传播恶意软件的原因。他们选择一个国家/地区进行操作,并设计一个模仿该国家/地区邮政服务的网络钓鱼SMS消息。
SMS消息将说明该公司已发布其交付应用程序的新版本,并提供了下载链接。当然,该链接根本不会链接到官方应用;取而代之的是,它转给恶意软件有效负载。一个名为漫游螳螂的恶意组织使用此方法分发了名为FakeSpy的恶意软件。安装后,FakeSpy会要求消息传递权限以及即使手机处于休眠状态也能以100%的速度工作的功能。
如果用户向Fakespy授予了这些权限,它将从手机中获取敏感信息。然后,使用用户提供的消息传递权限,它将下载页面发送给更多受害者。即使用户将手机置于睡眠状态,FakeSpy也会很难收集数据。
2。使用伪造的附件传播恶意软件
这种攻击方法滥用了邮政公司如何在您的包裹遭受延迟时向您发送电子邮件。当然,听到重要的邮件无法按时到达很让人感到压力,骗子可以利用这些骗子来欺骗用户。
在操作方面,邮政电子邮件骗局与其他基于电子邮件的骗局。骗子会向您发送一封带有恶意软件的电子邮件,并试图说服您下载附件。
该骗子如何构造攻击框架。有些人会声称送货员想念您,包裹现在在仓库中。然后,他们提示用户单击受感染的附件,声称仓库地址在其中。其他人可能会说他们无法验证您的详细信息,并且会指向受感染的附件,因此您可以仔细检查自己的凭据。
该骗子还可能利用时事来引起受害者的恐慌。例如,当冠状病毒开始被抓住时,骗子就发出电子邮件说,除非受害者尽快将被感染附件中的详细信息发回,否则他们的包裹将被锁定
3。利用虚假网站欺骗用户
当我们急于完成某件事时,我们往往会漏掉一些微小的细节,以识别哪些网站合法,哪些是假网站。诈骗者通过创建看起来像真实商品的冒名顶替者网站来利用这一点。然后,他们可以诱使人们访问这些网站并移交金钱和个人详细信息。
对于邮政服务,骗子可能会建立一个假冒网站,要求其提供姓名,地址和电话号码以创建个人关于您的个人资料。这些信息用于身份欺诈,如果将数据移交给他人,可能会导致您将您的信息用于未来的骗局。
其他人可能会要求收取送货费,包括增值税和关税。如果受害人服从,则骗子会带着钱逃走,而受害人则认为自己已经为重要的交付付款。
例如,一些骗子利用地址变更服务来赚钱。地址更改服务使您可以临时将邮件从一个地址重定向到另一个地址,这在搬家时非常方便。因此,正在寻找这种服务的人们很可能正处于搬家的痛苦时期(一个压力很大的时期)。
诈骗者创建的页面看上去与官方的地址更改服务相似,然后尝试让他们在Google的排名中排名很高。当人们搜索重定向邮件时,他们会点击进入假网站并输入详细信息。这个电话站点要求用户支付大笔费用来执行这项服务,而受害者则要付费。
当然,由于该网站是伪造的,因此即使受害者付款了,他们的邮件也不会被重定向。受害者可能要花费几周甚至几个月的时间才能发现自己已被骗。
4。通过电话窃取个人信息
与上述类似,有时诈骗者会直接致电您的家。他们将使用号码欺骗来显示他们好像是从您所在国家/地区的邮政局中拨打电话一样。取货后,他们会说处理包裹时发生错误,他们需要仔细检查您的详细信息以确保交货可以进行。
当然,他们没有任何等待您的包裹;相反,他们可以使用这个角度询问您的姓名,地址,电话号码和其他个人信息。可以收集这些信息并将其用于将来的骗局,例如身份盗用。
如果您担心电话另一端的代表不是他们所说的那个人,请不要担心;有迹象表明,您正在与骗子通电话。如果您怀疑有人试图通过电话欺骗您,请留意这些特征。
5。邮寄伪造的“未送达"卡
-Dezzie…(@dezzietheblue)2017年7月26日
某些邮政服务如果无法送达,将使用电话卡你的包裹。该卡将注明交货时间,交货时间以及如何安排重新交货。不幸的是,这些卡很容易克隆并用于诈骗。
例如,在英国,有“为您服务的东西"卡。如果邮局无法递送您的包裹,他们会在红卡上留下有关如何获取包裹的信息。
诈骗者已为此卡片创建了几乎相同的副本,以将人们引向他们的骗局。唯一的实际区别是缺少任何官方的邮局图像或徽章-其他所有东西看起来都相似。
这些假卡为用户提供了拨打电话的时间,以安排重新寄送。如果用户拨打它,则他们的呼叫将重定向到溢价率线路。通话结束后,受害人会拿出巨额的电话费来拨打特快费率服务。
如何保护自己免受邮政欺诈的侵害
上述欺诈所有人都有一个共同点:他们试图假冒您的邮政服务。这样,如果您了解自己的服务的运行方式,就可以在这些骗局欺骗您之前对其进行检测。
当您收到邮政部门的来信时,请务必注意任何警告标志。邮政服务机构不应与您联系以“仔细检查"您的递送详细信息,也不要试图促使您下载附件。
同样,如果您收到未收到的未收到的递送卡, “似乎正确",请小心—双重,如果您没有在线订购商品!如果您的邮政服务通常可以让您重新安排在线递送的时间,并且您收到一张突然要求您打电话给他们的电话卡,请仔细检查在线电话号码,并在可能的情况下与发件人确认。
保持安全交付诈骗
随着在线交付成为一个蓬勃发展的行业,诈骗者倾向于进行交付欺诈,以欺骗他人交出其详细信息或金钱。现在,您知道最臭名昭著的交付骗局以及如何躲避它们。
如果您喜欢在eBay上购买商品,请务必阅读有关您需要了解的eBay骗局。
标签: