亚马逊表示:“冒充亚马逊的诈骗分子已经损害了我们的客户和我们品牌的利益。尽管这些骗局并没有发生在我们的平台上,但是我们还是会继续在保护用户和教育公众如何避免诈骗方面进行投资。”
亚马逊方面称,这类诈骗短信会引导用户点击一个虚假的登录链接,而这个链接会将他们引导到一个虚假网址,该网页会窃取用户的姓名、出生日期、手机号码、家庭地址和电子邮件地址等私人信息。
据报道,亚马逊表示:“我们鼓励用户向我们举报可疑的诈骗行为,这样我们就可以采取措施保护他们的账户安全,并将这类诈骗行为提交给执法部门。关于详细信息请访问我们的帮助页面,并查找有关如何识别和举报诈骗的更多信息。”
在该事件披露后,亚马逊表示已经向国家网络安全中心(NCSC)举报了这个虚假网址。尽管如此,ESET的全球网络安全顾问杰克·摩尔表示,这样的骗局未来肯定还会再次发生。
由于亚马逊是世界上最大的购物网站,犯罪分子不可避免地会将目标对准了它,并会给他们能弄到手的所有号码发送短信,不管对方是不是这家电商平台的用户。
摩尔说:“点击短信中的链接可能会把你带到一个看起来很熟悉的网站,和其他的诈骗短信一样,这个网站看起来也和真正的网站没什么区别。”
为了应对这类危险,这位安全专家建议,人们必须时刻保持警觉,不要查看可疑短信的内容,尽量使用手机上已经安装的应用程序,或者直接访问官方网站来检查自己的账户。
摩尔总结道:“给出银行卡详细信息或账户密码等凭证可能会让用户面临重大损失,而且几乎没有可能再把钱找回来。”
此外,在这次针对亚马逊用户的诈骗事件发生的几个月前,Cisco Talos也披露了一次黑客活动,诈骗分子通过伪造的亚马逊礼品卡设置了一系列恶意软件,对亚马逊用户的权益造成了损害。