近段时间,许多美国人都受到了自称来自美国邮政局(USPS)的诈骗短信。一些专家分析后认为,幕后很可能是 QAnon 组织在捣鬼。从安全研究员 Eric JN Ellason 等人在 Twitter 上分享的截图来看,阴谋策划的这波钓鱼诈骗,甚至谎称当事人涉嫌人口贩运等事件。然而从指向 m9sxv.info(从定向至 jtuzd.rdtk.io)的链接来推测,其似乎旨在窃取受害者的凭证信息。
早在 9 月 1 日,一位拥有 5000 名粉丝的 Instagram 用户发布了一张短信界面截图。发信人宣称用户收到了一个 USPS 包裹,并且附上了一条奇怪的链接。
点击之后,钓鱼网站又会跳转到新的网址,提示用户的包裹存在问题,然后引导受害者到“包裹追踪”页面。
钓鱼域名示例
钓鱼信息还宣称有追踪非法性交易的新方法,结果引发了许多网友对其阴谋的讨论,最终迫使打击跨国人口贩运的非盈利组织不得不发表一份声明来澄清。
钓鱼网站示例
Polaris 在声明中称,该组织已经收到了许多涉及 USPS 钓鱼短信的人口贩运举报。在感谢网友们的热心之余,该组织还是希望大家能够对此类信息加以甄别,以抑制虚假信息的传播。
钓鱼诈骗似乎意在窃取用户的谷歌账户登陆凭证
对于 Polaris 这样的非盈利组织来说,蜂拥而至的虚假消息会造成本就有限的资源被无谓消耗,导致真正等待被解救的人们难以与之取得安全地联系。
早前的一个钓鱼诈骗示例