亞馬遜 - 您的包裹已送達郵件詐騙

在當今網路威脅日益嚴峻的情況下，處理意外收到的電子郵件時保持警惕至關重要。網路犯罪分子經常冒充知名品牌，誘騙用戶點擊惡意連結或下載有害檔案。所謂的「亞馬遜 - 您的包裹已送達」郵件就是這種伎倆的典型例子。這些郵件與任何合法公司、組織或實體均無關聯，點擊或回覆這些郵件可能會使收件人面臨嚴重的安全風險。

「亞馬遜 - 您的包裹已送達」騙局概述

經資訊安全專家鑑定，這些郵件均為詐騙郵件。郵件偽裝成送達通知，試圖誘騙收件人點擊鏈接，訪問不可信的網站。其最終目的是誘騙用戶下載惡意軟體。
這些郵件並未提供任何實際的物流訊息，而是利用人們對知名品牌的信任。強烈建議收件人忽略這些郵件並立即刪除。

詐騙訊息的結構

這些詐騙郵件通常聲稱亞馬遜包裹已直接送達收件人手中。郵件中經常列出特定產品，例如“TOSY 磁力金字塔石”，並描述其包含多個部件和形狀，以使郵件看起來真實可信。
為了提高可信度，這些電子郵件可能會邀請收件者：

• 查看配送詳情。
• 退貨或換貨。
• 請留下您對配送的回饋意見。

所有這些選項都以可點擊操作的形式呈現，引導收件者點擊惡意連結。

點擊連結後會發生什麼

點擊「查看配送資訊」按鈕會將使用者重新導向到一個詐騙網站。研究人員發現，該網站會啟動一個Java檔案的下載，並且已被多家安全廠商標記為惡意網站。
這種行為強烈表明該詐騙活動旨在傳播惡意軟體。該文件並非合法的送貨單或收據，而是潛在的感染媒介。

與本次活動相關的惡意軟體類型

這些電子郵件背後的網路犯罪分子可能會利用它們傳播各種惡意軟體，包括：

• 間諜軟體，它會秘密監視用戶活動

任何此類威脅都可能導致嚴重後果，從侵犯隱私到徹底摧毀系統。

對受害者的潛在後果

落入這種騙局可能導致身分盜竊、經濟損失、帳戶劫持、資料加密，或個人或公司設備長期遭到未經授權的存取。一旦惡意軟體安裝完畢，攻擊者就能竊取敏感資訊、擾亂運營，或利用受感染的系統發動進一步攻擊。

基於以上原因，這些電子郵件應始終視為不可信。

惡意電子郵件中常用的技術

此類詐騙活動通常依賴兩種主要的感染方式：

• 惡意附件，偽裝成 Word 或 Excel 文件、PDF 檔案、執行檔、壓縮檔案（ZIP 或 RAR）、腳本或 ISO 映像。
• 欺騙性連結會將使用者重新導向到會自動下載惡意軟體或誘騙使用者手動執行惡意軟體的網站。

大多數情況下，感染只會在接收者與連結或附件互動後發生，凸顯了謹慎行為的重要性。

最終安全建議

「亞馬遜 - 您的包裹已送達」之類的電子郵件顯然是企圖誘騙收件人下載惡意軟體，偽裝成送貨通知。由於這些郵件與任何合法服務無關，最安全的做法是忽略它們，避免點擊任何鏈接，並立即刪除。對未經請求的郵件保持警惕和懷疑態度，仍然是抵禦電子郵件網路威脅最有效的方法之一。