過去一個月內,
假冒郵政快遞服務的惡意網站數量暴增 86%,消費者在追蹤年終假期包裹時面臨更高的詐騙風險。
網路犯罪者利用線上購物的季節性高峰,發送看似來自合法物流公司的訊息,通常警告包裹延誤或暫停配送。這些假冒警示多透過簡訊或電子郵件送達,並附上竊取個人或財務資訊的連結。由於消費者預期會收到頻繁的配送更新,這類詐騙在出貨高峰期更容易得逞。
DHL成最大受害品牌,USPS詐騙網站單月暴增850%
根據 NordVPN 公布的資料,物流服務遭冒用的情況快速增加,但各品牌受影響的程度不同。
DHL 是最常被冒用的業者,假冒其名義的詐騙網站較前月增加 206%。
DPD Group 排名第二,相關假網站數量增加 16%,成長幅度相對溫和。美國郵政服務(USPS)排名第三,但成長最為劇烈,冒用其名義的惡意網站在一個月內暴增 850%。
NordVPN 技術長 Marijus Briedis 表示,詐騙者正以前所未有的速度進化,利用 AI 不僅自動化攻擊,更讓手法變得極具說服力。隨著年終購物季進入高峰,消費者必須對日益複雜的網路釣魚手法保持警覺。
簡訊詐騙成主流手法,五年財損增五倍
以簡訊為基礎的物流詐騙,又稱為簡訊網路釣魚(Smishing),是這波趨勢的主要推手。NordVPN 調查發現,38% 的受訪者曾遇過物流詐騙,其中許多直接透過手機簡訊送達。簡訊經常繞過垃圾郵件過濾器且會被快速開啟,增加了使用者衝動點擊的機會。
這類詐騙造成的財務損失持續攀升。根據美國聯邦貿易委員會(FTC)資料,消費者在 2024 年因簡訊詐騙損失 4.7 億美元,是 2020 年的五倍。假冒物流通知已成為年終假期最常見且獲利最高的詐騙手法之一。
近期詐騙訊息常聲稱包裹因未繳關稅或海關費用而遭扣留,利用急迫感與擔心錯過包裹的心理,誘使收件人點擊惡意連結。
防護建議:直接查詢官網,切勿點擊可疑連結
NordVPN 建議採取以下預防措施降低風險:
- 避免點擊未經請求的簡訊或電子郵件中的追蹤連結
- 直接在官方物流公司網站或應用程式輸入追蹤號碼
- 對要求立即行動或付款的訊息保持警覺
- 仔細檢查寄件者資訊,留意變造的網域或拼寫錯誤
- 將可疑訊息回報給物流公司或 FTC,切勿直接回應
NordProtect 董事總經理 Tomas Sinicki 表示,成為假冒詐騙網站的受害者不僅會造成金錢損失,更會讓您面臨進一步詐騙和勒索的風險。
本文轉載自 InfosecurityMagazine。