【安全资讯】网络犯罪分子利用空置房产拦截邮件实施混合欺诈

概要：

随着网络犯罪手段的不断演变，攻击者正将目光投向传统网络安全防御之外的领域。近期，一种结合线上情报与线下物理操作的混合欺诈模式浮出水面，威胁行为体通过利用空置住宅地址拦截敏感邮件，为身份盗窃和金融诈骗铺平道路。这种低技术门槛但高成功率的方法，凸显了现代欺诈活动正日益模糊数字世界与物理世界的边界，对个人隐私和金融安全构成严峻挑战。

主要内容：

欺诈教程详细阐述了利用空置房产作为“投递地址”的操作流程。攻击者首先在Zillow、Rightmove等房地产平台上筛选新近挂牌或长期空置的出租房源，以此确定无人居住的物理地址。随后，他们滥用美国邮政（USPS）等机构提供的“邮件预览”或“地址变更”等合法服务。通过为选定的空置地址注册“Informed Delivery”服务，攻击者可以远程数字化预览即将送达的信件，从而识别出含有信用卡、财务文件或验证信函等高价值邮件。

在锁定目标后，攻击者通过提交“地址变更”请求，将寄往空置地址的所有邮件转发至其控制下的地点，从而建立持久访问权限。尽管这些邮政服务设有身份验证环节，但攻击者利用伪造身份、购买的个人数据或虚假文件（如CPN）轻松绕过。这使得控制一个物理地址成为连接数字入侵与现实世界访问的关键桥梁，便于完成账户验证、拦截认证材料或冒用身份开设新账户。

这种欺诈模式的核心在于其“混合”特性。它并非依赖复杂的恶意软件或漏洞利用，而是巧妙协调了开源情报收集、合法服务滥用和线下物理操作。攻击者甚至招募人员实地收取邮件，以分散风险。据美国邮政检查局数据，2019年至2023年间，邮件盗窃案件激增139%，与之相关的支票欺诈涉案金额高达数亿美元。地址变更欺诈也逐年大幅增长，表明控制物理邮件流已成为犯罪价值链中的重要一环。

尽管金融机构已开始将地址风险信号纳入风控模型，但此类滥用房地产平台、邮政服务等合法系统的欺诈行为，在很大程度上超出了传统网络安全控制的范畴。防御者需要跨域关联地址使用模式、邮件转发活动和身份不一致性等多维度信号，才能有效应对这种不断演变的威胁。