谨防 Temu - 等待包裹投递电子邮件诈骗

据了解，网络钓鱼诈骗伪装成来自成熟在线市场 Temu 的合法通知。这封电子邮件旨在欺骗收件人，试图提取个人信息，从而构成重大威胁。

该网络钓鱼电子邮件的主题为“收件人：请确认您的送货地址”，声称与待处理的 Temu 发货相关。它采用“等待包裹递送”部分，迫使收件人通过推送通知安排递送。

欺骗性内容和网络钓鱼方法

该电子邮件提供跟踪代码并提示用户安排递送以避免将来出现问题。然而，整个内容都是一个诡计，由恶意行为者精心设计，旨在操纵收件人泄露敏感的个人信息。

单击“安排交货”按钮将打开一个页面，其中显示伪造的运输历史地图。用户被要求点击“确认”才能访问消息，从而引发一系列问题，并最终重定向到请求个人信息的钓鱼页面。

潜在的数据提取

在网络钓鱼页面上，用户被迫提供姓名、地址、邮政编码、城市、电话号码和电子邮件地址等详细信息。该页面还可能尝试提取信用卡详细信息，使受害者面临潜在的身份盗窃和财务欺诈。

潜在的开发

诈骗者利用获取的信息进行身份盗窃和未经授权的购买。被盗数据通常在暗网上出售，从而形成了个人信息的地下市场。

授予通知权限可能会让用户被欺骗性广告淹没，从而导致他们访问相同或类似的诈骗和欺诈网站。欺骗性主题行、紧急号召性用语、个人信息请求和语法错误是网络钓鱼电子邮件的常见特征。他们的目标是操纵收件人泄露敏感数据或通过紧急或重要性点击恶意链接。

“电子邮件身份验证过期”、“IPS 待处理的包传送”和“Microsoft 安全团队 - 密码过期”等示例具有相似的特征和风险。

防范诈骗电子邮件中的垃圾邮件和恶意软件

用户可以通过与电子邮件中的恶意附件（包括可执行文件、JavaScript 文件和文档文件）交互来危害其计算机。

电子邮件可能包含欺骗性链接，导致指向托管恶意软件的欺诈性网站。识别这些威胁至关重要，因为打开恶意文件并不总是会立即导致感染。

避免打开可疑电子邮件中的链接或附件。定期更新防病毒和反恶意软件、操作系统和应用程序。仅从可信赖的来源下载应用程序，不要点击可疑网站上的广告和弹出窗口。

切勿允许可疑页面发送通知，因为这可能会导致暴露于欺骗性广告和潜在的安全风险。保持警惕，防止身份盗窃、财务欺诈和未经授权的个人账户访问。