Where are you?

微時代

真相即力量,與微時代共同守護我們的數位世界。

本疑似詐騙案例,是詐騙集團偽造美國物流公司 DHL 名義,將一封標題名為「需繳納費用: 55.99 TWD」的詐騙郵件直接寄到電子信箱。

詐騙手法為告知有國際包裹在海關被扣押,需支付關稅才能通關,並且提供「點擊這裡」的外部連結,會導引你到如下二圖所示的山寨版 DHL 假官方釣魚網站。

這次詐騙集團在發信人欄位還動了點小巧思,將發信人名稱取作「敦豪快遞查詢 <eservice@nhi.gov.tw>」,這是採取了一種名為「偽造發信地址」的駭客技術,偽裝 ngi.gov.tw 發信地址,讓人容易誤以為發送者為中華民國衛生福利部中央健康保險署相關單位,但實際郵件伺服器還是透過非法的 x.fw-mail.com 進行收送。

另外,從下二圖可以發現,詐騙集團抄襲 DHL 官方網站的版面還挺有模有樣的。圖一甚至配合前述電子郵件裡的「追蹤號碼」,讓人很容易迷失在陷阱裡。

如果你點擊圖一的「Next」繼續下一步,詐騙集團就會很快露出狐狸尾巴,直接顯示下圖二,要你填寫「名字」、「信用卡號碼」、「到期日」以及「CVC驗證碼」,只要你腦袋一下轉不過來照著寫,保證你的信用卡可用餘額會一瞬間就變成負數。

而且千萬不要以為自己是年輕人就不會被騙,有時候一看金額不大,感覺麻煩就照著填表了。


電子郵件文案

尊敬的顧客。

感謝您選擇 DHL 快遞,您的包裹正在等待派送
最後注意:這封郵件通知您您的貨件仍在等待處理
由於未支付關稅,您的包裹無法在 23.06.2023 送達 55.99 TWD

追踪號碼:00340434139185930097
需繳納費用:(55.99 TWD)

點擊這裡

我們期待為您的運輸需求提供支持。
問候,
我的DHL+團隊
感謝您使用按需交付。 DHL快遞客服

您已收到來自 DHL 的這封電子郵件,目的是讓您了解關於您的貨件的重要更新。
所有內容 2023 © DHL International GmbH。 版權所有。

用 email 收閱最新微故事