據(jù)外媒報(bào)道，Avanan的安全專(zhuān)家表示，亞馬遜用戶(hù)被告知要留意聲稱(chēng)來(lái)自在線零售商的詐騙電子郵件。據(jù)了解，這個(gè)騙局很有說(shuō)服力，人們很容易上當(dāng)，因?yàn)殡娮余]件看起來(lái)很正式。

?

該騙局始于一個(gè)不知情的用戶(hù)接收的電子郵件，聲稱(chēng)訂單已收到，并支付從賬戶(hù)持有人確認(rèn)。該電子郵件甚至包含將受害者直接帶到亞馬遜網(wǎng)站的鏈接。據(jù)說(shuō)詐騙者會(huì)確保發(fā)票是用于昂貴物品的，因?yàn)?/span>這會(huì)引起收到發(fā)票人的關(guān)注。

?

不過(guò)，詐騙郵件中還包含一個(gè)電話(huà)號(hào)碼，如果客戶(hù)對(duì)已付款的商品有任何問(wèn)題，可以撥打該電話(huà)號(hào)碼。雖然該電話(huà)號(hào)碼與亞馬遜無(wú)關(guān)，但會(huì)被網(wǎng)絡(luò)竊賊用來(lái)利用他們的受害者。

?

根據(jù) Avanan 的說(shuō)法，任何撥打假電話(huà)的人都不會(huì)立即與某人通話(huà)，但欺詐者會(huì)在幾個(gè)小時(shí)后回復(fù)電話(huà)，然后要求來(lái)電者提供完整的信用卡詳細(xì)信息，以防止訂單通過(guò)，之后竊賊將使用卡的詳細(xì)信息從帳戶(hù)中竊取資金。

?

Avanan 談到這個(gè)騙局時(shí)說(shuō)：“由于供應(yīng)鏈問(wèn)題，今年早些時(shí)候假日購(gòu)物開(kāi)始，許多人開(kāi)始囤貨，尤其是亞馬遜。對(duì)于黑客來(lái)說(shuō)，這是一個(gè)欺騙購(gòu)買(mǎi)通知以獲取財(cái)務(wù)信息的機(jī)會(huì)。這種攻擊通過(guò)使用合法的亞馬遜鏈接進(jìn)行，迫使最終用戶(hù)撥打電話(huà)而不是取消任何訂單。”

?

“在這封電子郵件中，黑客令人信服地欺騙了典型的亞馬遜訂單確認(rèn)通知。所有鏈接都直接轉(zhuǎn)到亞馬遜網(wǎng)站。這意味著即使是訓(xùn)練有素的用戶(hù)也會(huì)點(diǎn)擊它，真正會(huì)引起警鐘的是來(lái)自 Gmail 地址的實(shí)際電子郵件地址。”

?

安全專(zhuān)家表示，如果用戶(hù)從亞馬遜收到一封看起來(lái)不正確的電子郵件，最好的做法是立即將其刪除。不過(guò)亞馬遜表示確實(shí)在其網(wǎng)站上提供了有關(guān)詐騙的建議，它表示永遠(yuǎn)不會(huì)要求通過(guò)電子郵件提供個(gè)人信息。而且還表示，絕不會(huì)要求更新與用戶(hù)訂單或訂閱的亞馬遜服務(wù)無(wú)關(guān)的付款信息。