据外媒报道,Avanan的安全专家表示,亚马逊用户被告知要留意声称来自在线零售商的诈骗电子邮件。据了解,这个骗局很有说服力,人们很容易上当,因为电子邮件看起来很正式。
该骗局始于一个不知情的用户接收的电子邮件,声称订单已收到,并支付从账户持有人确认。该电子邮件甚至包含将受害者直接带到亚马逊网站的链接。据说诈骗者会确保发票是用于昂贵物品的,因为这会引起收到发票人的关注。
不过,诈骗邮件中还包含一个电话号码,如果客户对已付款的商品有任何问题,可以拨打该电话号码。虽然该电话号码与亚马逊无关,但会被网络窃贼用来利用他们的受害者。
根据 Avanan 的说法,任何拨打假电话的人都不会立即与某人通话,但欺诈者会在几个小时后回复电话,然后要求来电者提供完整的信用卡详细信息,以防止订单通过,之后窃贼将使用卡的详细信息从帐户中窃取资金。
Avanan 谈到这个骗局时说:“由于供应链问题,今年早些时候假日购物开始,许多人开始囤货,尤其是亚马逊。对于黑客来说,这是一个欺骗购买通知以获取财务信息的机会。这种攻击通过使用合法的亚马逊链接进行,迫使最终用户拨打电话而不是取消任何订单。”
“在这封电子邮件中,黑客令人信服地欺骗了典型的亚马逊订单确认通知。所有链接都直接转到亚马逊网站。这意味着即使是训练有素的用户也会点击它,真正会引起警钟的是来自 Gmail 地址的实际电子邮件地址。”
安全专家表示,如果用户从亚马逊收到一封看起来不正确的电子邮件,最好的做法是立即将其删除。不过亚马逊表示确实在其网站上提供了有关诈骗的建议,它表示永远不会要求通过电子邮件提供个人信息。而且还表示,绝不会要求更新与用户订单或订阅的亚马逊服务无关的付款信息。