【安全资讯】伪装成“阿联酋邮政”快递公司的恶意电子邮件活动

引言

最近正值海外直购的旺季，因此涌现了许多伪装成不同公司的网络钓鱼网站。研究人员发现了一个伪装成阿联酋邮政运输公司的恶意电子邮件活动，攻击者可以通过恶意邮件窃取受害者的信用卡信息。

简况

恶意邮件正文称，顾客的收货地址有问题，要求买家查收退货。文本“Tracking Number”和“Click Here”包含将用户重定向到钓鱼网站的恶意 URL。邮件中还声明，链接将在 24 小时后过期，从而促使用户尽快点击链接。伪装成阿联酋邮政的电子邮件如下：

恶意网站的地址与阿联酋邮政官网类似，因此恶意地址可能会被误认为是快递公司的普通网站。恶意地址和官网链接如下：

• hxxps://emirates-ae-post-shipping.com/（恶意地址）
• https://emiratespost.ae （官方网站）

钓鱼网站伪装成阿联酋邮政网站的页面，提示用户输入他们的电话号码以查看快递的运输状态。当买家输入电话号码并单击页面上的继续后，将被重定向到一个新的页面。页面提示用户输入手机接收到的 4 位数验证码。实际上，用户输入任何数字都会被重定向到下一个页面。

输入验证码并单击“确认”后，用户将被重定向到一个新的页面，以输入其他用户凭据。新的重定向页面提示用户依次输入他们的家庭住址和信用卡信息，页面如下图：

总结

在海外直购旺季，含有运费相关信息的恶意邮件激增，用户可能因信用卡信息泄露而造成经济损失。因此用户应避免打开未知来源电子邮件中的附加 URL。