据外媒日前报道,一种新型网络诈骗盯上了亚马逊的Prime会员买家,钓鱼诈骗者会冒充亚马逊后台,给亚马逊买家发送感谢信,感谢他们在7月Prime Day大促中购物,并邀请他们访问亚马逊官网,为已购产品写评论。
这些潜在受害者们同时会被告知,他们提交Review后,将收到一笔50美元的的亚马逊信用额。一旦点击了电子邮件中的的链接,他们就进入了一个欺诈性的Amazon.com网站,这个网站看起来和真的一模一样!如果他们输入了自己的电子邮件地址和密码,这些信息就被传递给诈骗犯那里,他们就获得了用户的访问权限。更令人发指的是,这个假网站还会在受害者电脑或移动设备上安装恶意软件!
外媒特意提醒亚马逊买家:在输入自己的密码和用户名之前,要先查看一下网站的URL,欺诈域名可能是www.amazon.com的一个微小变化。如果用户收到的邮件来自一些耳熟能详的卖家,邮件内容是关于以往订单或索要评论的,要格外小心,千万不要点击邮件内的任何链接。
某位收到诈骗邮件的受害人称,自己收到的邮件看着十分逼真,骗子为了防止用户不点击第一个链接,甚至还附了一个手动操作说明,该说明中的Amazon.com链接导航实际上是一个虚假站点,所以这些按照这些说明操作的话十分危险。
所以,用户如果收到任何要求他们采取某种行动的邮件的话,最安全的方法就是忽略该电子邮件中的任何链接,需要查看以往订单的话,要直接登录www.amazon.com查看,并与客户服务部门就相关问题进行沟通。
如果买家觉得自己收到了可疑邮件,可以向亚马逊客服举报钓鱼邮件或付款诈骗行为。
亚马逊的Prime用户数高达8千万,截至2016年7月,Prime成员至少占亚马逊客户群的一半。近年来,随着亚马逊不断发展壮大,平台公信力不断提升,骗子利用人们对亚马逊平台的高度信任,针对亚马逊用户的网络诈骗手段层出不穷。
去年,美国钓鱼网络攻击案件数量创下新纪录,网络钓鱼攻击总数达到1,220,523,比2015年网络攻击数量增加了65%。
APWG高级研究员和iThreat副总裁Greg Aaron表示:“网络钓鱼诈骗是一种主要依靠愚弄人的攻击,也不是什么特别高度复杂的技术手段。 “因此,网络钓鱼诈骗一直是网络骗子们屡试不爽的诈骗手段。”