您的訂單正在運送途中 郵件詐騙

對於涉及購物、出貨或帳戶活動的意外電子郵件，請務必保持警惕。網路犯罪分子經常將惡意郵件偽裝成合法的商業通信，試圖誘使收件人在未經核實的情況下採取行動。 「您的訂單正在運送途中」的電子郵件活動就是一個例子。詳細分析已證實，這些郵件均為惡意垃圾郵件，與任何合法公司、物流供應商、零售商或組織均無關聯。

旨在製造緊迫感的虛假發貨通知

「您的訂單正在運送途中」的郵件經過精心設計，力求模仿真實的物流出貨通知。這些郵件的主題行通常會包含訂單號碼和參考代碼，以使郵件看起來可信且專業。

收件人會收到包裹已發出的通知，並被鼓勵點擊「查看物流詳情」按鈕以獲取追蹤資訊和配送更新。這種措辭旨在激發收件人的好奇心和緊迫感，從而增加他們在未仔細閱讀資訊的情況下點擊連結的可能性。

事實上，這些郵件與任何真實的購買或出貨都無關。它們的唯一目的是將收件人重定向到一個惡意網站，該網站旨在用惡意軟體感染系統。

詐騙背後的惡意網站

點擊嵌入的連結會將使用者重新導向到 increminder.com 上的一個詐騙頁面。該網站的樣式模仿訂單管理或物流入口網站，進一步強化了其合法性的假象。

網頁聲稱出貨資訊已處理完畢，並表示訂單詳情可供下載。同時，網頁也警告用戶可能需要下載該文件才能收到包裹，這是一種旨在迫使訪客下載文件的心理戰術。

該網站沒有提供追蹤資訊或訂單文檔，而是提供了一個名為「ScreenConnect.ClientSetup.msi」的惡意文件。該檔案偽裝成普通的 Windows 安裝程序，但實際上包含一個被植入木馬的 ScreenConnect 版本。

植入木馬的遠端存取軟體構成嚴重風險

ScreenConnect本身就是由ConnectWise開發的合法遠端桌面軟體，通常由IT支援專業人員用於遠端協助和系統管理。然而，網路犯罪分子經常濫用此類工具，透過修改和傳播惡意版本，非法遠端存取受害者的裝置。

惡意安裝程式一旦執行，遠端存取工具即可在背景靜默運作而不引起注意。攻擊者隨後可獲得對受感染系統的全面控制權，並執行各種惡意活動，包括：

• 竊取機密文件和儲存的憑證
• 監控用戶活動並收集敏感資訊
• 安裝其他惡意軟體，例如勒索軟體或間諜軟體
• 進行詐欺交易或濫用線上帳戶

由於該惡意軟體提供持續的遠端存取權限，因此應認為受影響的系統已完全被攻陷。

惡意垃圾郵件活動如何傳播惡意軟體

垃圾郵件活動經常透過惡意附件或指向有害網站的連結傳播惡意軟體。在許多情況下，這些文件偽裝成發票、收據、貨運單據或帳戶對帳單，誘使收件人在不知情的情況下打開它們。

在此次攻擊活動中，攻擊者使用惡意連結而非直接附件。點擊連結的用戶會被引導至虛假的訂單網站，並被誘騙下載感染的安裝程式檔案。一旦啟動，惡意軟體便會建立遠端存取權限，而受害者幾乎察覺不到。

由於有害有效載荷託管在外部而不是直接附加到電子郵件中，因此攻擊者可以利用這種方法繞過一些電子郵件安全過濾器。

受影響使用者的立即措施

任何下載或執行過「ScreenConnect.ClientSetup.msi」安裝程式的使用者都應假定係統可能已被未經授權存取。強烈建議立即採取行動，以最大程度地減少潛在損失。

應立即對受影響設備進行全面的防毒或反惡意軟體掃描，並從單獨的安全系統中更改所有敏感密碼。同時，應監控金融帳戶、電子郵件帳戶和企業登入帳戶，以發現可疑活動。

惡意郵件本身應立即刪除，收件者應避免點擊郵件中的任何連結或下載任何相關檔案。

如何防範與外送相關的詐騙

以快遞為主題的網路釣魚和惡意軟體攻擊仍然非常有效，因為它們利用了人們常見的網購習慣以及對包裹狀態更新的預期。攻擊者正是利用收件者在仔細評估資訊真偽之前就迅速做出反應這一弱點。

用戶可以透過以下方式降低面臨這些威脅的風險：直接透過零售商或快遞公司的官方網站核實發貨通知；避免下載未經請求的電子郵件；對意外的送貨提醒保持警惕。即使是那些看起來專業精美的電子郵件，也可能在看似可信的品牌宣傳和緊急措辭下隱藏著嚴重的安全威脅。