【编者按】
“黑色星期五”购物狂欢席卷全球,当无数包裹即将涌向千家万户时,一场精心设计的数字骗局正悄然逼近。不法分子将“扫码诈骗”与“刷单包裹”两大陷阱融合,通过精准投递的陌生快递,引诱消费者扫描藏匿恶意链接的二维码。只需一秒,你的银行账户就可能被瞬间掏空!专家警告:年末购物季正是诈骗高发期,任何来路不明的包裹都可能是通向财产损失的入口。这份防骗指南请务必收好——守住好奇心,就是守住钱袋子!
黑色星期五近在咫尺,数百万包裹即将淹没英国各家各户的门廊。就在此刻,网络犯罪分子正掀起新一轮危险骗局,企图在数秒内窃取用户的财务信息,消费者务必提高警惕。
安全专家指出,犯罪分子正利用节日季快递激增的契机,将两种现有欺诈手段结合:一是通过二维码实施的“扫码钓鱼”,二是向家庭投递陌生包裹的“刷单陷阱”。这种更猖獗的新套路预计将在圣诞购物季持续升级。
近期报告显示,近几个月扫码钓鱼攻击激增,攻击者将虚假网站和支付入口隐藏在二维码背后。如今这些二维码正出现在未经许可寄送的包裹内外。
明日实验室技术专家西奥多·乌尔里希指出,此类诈骗之所以加速蔓延,正是因为消费者同时处理大量包裹应接不暇。他警告:收件人因包裹信息准确而产生的片刻信任,正是骗子精心设计的突破口。
“人们首先要明白,陌生包裹不仅是麻烦,更可能是重大安全漏洞的开端。”他强调,“当人们误以为神秘包裹是礼物或寄送错误时,片刻的松懈就可能导致灾难性后果——扫描二维码瞬间开启钓鱼攻击的大门。”
一旦扫描二维码,受害者会被引导至仿冒正规物流或退货平台的网页。乌尔里希透露,这些虚假页面能在“数秒内”窃取个人及银行信息,有时速度快到受害者尚未察觉网站有异,资金已从账户不翼而飞。
他表示,这种手段是传统刷单骗局的升级版。骗子不再仅靠寄送包裹伪造评价,而是将包裹作为诱饵,植入直通钓鱼系统的二维码。“如今他们瞄准的不再是评价,而是数据,最终是钱财。”
乌尔里希指出,由于姓名地址能通过历史数据泄露、社交媒体爬取或公开目录轻松获取,骗子的行动愈发猖獗。凭借这些信息,犯罪分子能设计出以假乱真的包裹,让大多数人毫无戒心。部分虚假网站甚至对正规品牌标识进行像素级复刻。
“骗子利用大型购物节作为掩护。当收件箱塞满物流通知,走廊堆满纸箱时,人们往往会降低警惕。”他呼吁公众切勿与意外包裹产生互动,特别是附有二维码的包裹。
“若收到意外包裹,第一步应通过官方渠道联系企业。切勿使用包装盒外的联系电话——那些号码往往由骗子控制。”他郑重提醒道。
