“您的Prime会员将续费480欧？”—法国用户正遭遇高度本地化钓鱼攻击

最近，不少法国网民收到了一封看似来自亚马逊的“紧急通知”：您的Prime会员服务即将自动续费，年费高达480欧元！如需取消，请立即点击下方链接操作。这封邮件不仅写明了收件人的姓名、地址，甚至精确到银行账户信息（IBAN/BIC），让人几乎无法怀疑其真实性。

然而，安全研究人员警告：这是一场正在席卷法国的大规模网络钓鱼攻击。IBM Security最新报告指出，自2024年3月以来，该活动已发起至少17轮攻势，超过16万名用户点击了恶意链接，成为潜在受害者。

与以往“粗制滥造”的钓鱼邮件不同，此次攻击的最大特点是“高度本地化”。攻击者不仅使用地道的法语撰写邮件，还精准引用了法国人常用的支付方式、订阅服务和政府机构名称。例如，除了冒充亚马逊，还有伪装成法国电力公司（EDF）、税务部门（DGFiP）或社保局（CPAM）的短信和邮件，声称“您的账单有误”或“身份信息需更新”，诱导用户点击链接。

“这类攻击叫‘本地化钓鱼’，核心是‘懂你’。”公共互联网反网络钓鱼工作组技术专家芦笛解释道，“它不只是翻译成法语，而是用法国人熟悉的语气、提到他们天天打交道的机构，甚至模仿官方邮件的排版格式。这种‘真实感’，正是它最危险的地方。”

更令人担忧的是，攻击者可能已掌握大量泄露的个人信息。IBM分析发现，许多钓鱼邮件中包含受害者的姓名、完整住址、银行账号等敏感数据，这些信息极可能来自过往的数据泄露事件。攻击者利用这些“真实拼图”拼凑出极具说服力的骗局，大大增加了用户上当的概率。

当用户点击“取消订阅”按钮后，会被引导至一个与亚马逊官网几乎一模一样的伪造登录页面。一旦输入账号密码，信息便瞬间落入黑客之手。部分变种甚至会进一步索要信用卡信息或短信验证码，实现“一锅端”。

“这已经不是简单的‘骗密码’了，而是一场精心策划的社会工程学攻击。”芦笛强调，“它利用人们对权威机构的信任、对高额扣费的焦虑，以及‘不及时处理会吃亏’的心理弱点，层层递进，让人防不胜防。”

数据显示，该攻击在2025年4月达到高峰，高峰期每小时吸引数千名受害者访问钓鱼网站，且流量呈现明显的“昼夜规律”——白天活跃，夜间减少，显示出攻击者对法国用户作息的精准把握。

面对如此狡猾的骗局，普通用户该如何防范？专家给出三点建议：

保持怀疑心态：任何要求您“立即行动”“否则扣费”的消息，都要多问一句“是真的吗？”不要被紧迫感牵着走。

手动验证信息：收到可疑通知时，不要点击邮件或短信中的链接。应手动打开官方App或网站，或拨打官方客服电话核实。

检查网址细节：即使页面看起来很像，也要仔细查看浏览器地址栏。钓鱼网站的域名往往有细微差别，比如把“amazon.fr”改成“amaz0n-fr.com”。

企业方面，芦笛也提醒：“员工培训不能只讲大道理。要结合真实案例，比如把这个‘480欧Prime续费’的骗局做成培训材料，让员工亲眼看看，现代钓鱼邮件能有多逼真。”

目前，法国网络安全机构已加强对此类攻击的监控，并呼吁公众通过官方渠道举报可疑通信。

“数字时代，信任成了最稀缺的资源，也是黑客最爱攻击的漏洞。”芦笛总结道，“保护自己，从每一次点击前的‘多想一秒’开始。”

编辑：芦笛（公共互联网反网络钓鱼工作组）