MEA地区假货发货追踪诈骗激增，针对等待快递的居民

（MENAFN-海湾时报）等待包裹送达的居民正日益成为网络犯罪分子的目标，他们通过发送虚假的货运追踪消息实施诈骗。根据网络安全公司Group-IB的研究，这类钓鱼骗局正在席卷中东和非洲。

研究发现，网络犯罪分子正在利用快递投递这一“现代必需服务”，并通过协同作战的方式开展行动，使用发送方身份（Sender ID）伪造和实时键盘记录来窃取个人信息、银行凭据和一次性密码（OTP）。

推荐给你

该公司报告称，2025年以及2026年初的虚假包裹追踪诈骗有所增长，这主要由所谓的“钓鱼即服务”（Phishing-as-a-Service，PhaaS）平台驱动。这些PhaaS平台使用钓鱼“套件”（kits）或工具，通常会被出售给其他网络犯罪分子，以便更容易发起复杂的钓鱼攻击。

** 让自己随时了解最新新闻。通过WhatsApp频道关注KT。**

Group-IB表示，尽管该行动已在全球多个国家广泛发生，但在2025年12月至2026年2月期间，中东和非洲地区的相关活动显著增加，其中埃及和南非是受影响最严重的国家。

** 诈骗是如何运作的？**

毫无戒心的受害者会收到一条匿名短信，声称投递失败或包裹已退回，从而促使他们通过链接“更新地址信息”或“支付处理费用”。

当点击该链接后，链接将跳转到一个精心设计的钓鱼页面，用来假装官方。Group-IB的技术分析显示，攻击者使用了WebSockets，这使他们能够在受害者输入信息时实时记录敏感数据，例如银行卡号、CVV以及一次性密码（OTP）。

攻击者还使用了非法短信网关，将欺诈信息合并到来自受信任邮政服务商的合法消息会话中，使其几乎与真实沟通无法区分。

由于网上购物和物流服务深度嵌入日常生活，这场骗局影响了广泛的人群。然而，根据Group-IB的说法，邮政和配送服务被不成比例地重点盯上，其后依次是金融服务、电信服务、出行服务以及电子商务平台。

保护自己的建议：

1. 手动核验链接，尤其是通过WhatsApp或短信发送的链接。最好的做法是访问快递公司的官网，并在那里输入追踪号码。

2. 查看发件人号码。真正的投递公司不会使用随机的手机号码或私人邮箱地址。

3. 并且始终对紧迫性保持怀疑。如果一条消息要求为“地址更新”立即付款，那么它很可能是骗局。

4. 留意域名的异常信号，例如在后缀中使用随机字母。诈骗者通常使用低成本、可丢弃的后缀，例如,.sbs,.top, 和.

5. 报告可疑活动，并将诈骗消息转发给相关部门，以帮助保护你自己以及更广泛的社区。

阿联酋的物流与配送公司Aramex去年发起了一项宣传活动，提高公众对包裹投递诈骗的认识。该活动使用AI生成与真实公司素材相结合的虚假Aramex品牌标识。活动视频展示了如何区分合法沟通，并判断何时人们正在遭受诈骗。

诈骗事件在包括阿联酋在内的关键市场仍在持续激增。Aramex客户经常会收到来自诈骗者冒充该公司的虚假短信、电子邮件和社交媒体信息，诈骗者往往会通过未经核实的链接要求付款，或征求个人信息（钓鱼）。

另请阅读

Dubai warns of rising fraud attempts using fake QR codes UAE alerts public to risks from phishing, SMS scams; 35% rise in fake messages UAE warns of scammers impersonating Ministry of Human Resources and Emiratisation

MENAFN31032026000049011007ID1110927502