日前,根据外媒报道,Avanan的安全研究人员表示,最近出现了一种新型骗局,诈骗者向亚马逊用户发送虚假的订单通知邮件,从而骗取用户的钱财 。
这封虚假电子邮件的目的是让用户联系电子邮件中的虚假客户服务电话,一旦联系上,诈骗者会试图套出用户的信用卡信息。据卖家之家了解,当用户拨打这个号码时,一开始是无人接听,几个小时后,诈骗者将回拨电话,说要取消用户的“订单”,用户必须提供信用卡号和 CVV(银行验证码)。
Avanan表示,诈骗者可以通过在电子邮件正文中看起来合法的链接来绕过电子邮件安全过滤器,甚至其中的所有链接都可以把用户带向亚马逊网站。
回顾之前的一些网络诈骗手段只是使用假链接和假页面来获取受害者的数据,但这次这些看起来合法的链接为诈骗者进入用户收件箱提供了便利,让用户产生错误的安全感,误以为这封邮件是正式有效的。
除了窃取亚马逊的订单信息、骗取钱财之外,该骗局还盗取用户电话号码,生成他们的“诈骗清单”,为后面更多的诈骗事件奠定了基础。研究人员表示,一旦诈骗者获得电话号码,就可以进行无数次攻击,无论是什么手段。只要有一个成功的骗局就可能会导致数十个骗局的发生。
发生这类骗局的最终原因是全球芯片短缺和供应链中断,导致消费者在假期前几周就提前进行假期采购。这对于诈骗者来说,是一个千载难逢的好机会。
早在好几个月之前, 就有关于 AirPods抽奖活动泄露个人信息的诈骗活动。为防止此类骗局再次发生,亚马逊建议客户查看发件人的电子邮件地址,并检查消息正文中是否有虚假网站链接。
此外,卖家之家建议避免拨打陌生号码,除非是官方零售商的电话,没有来源、含有恶意软件的附件也要谨慎下载。
{{comment.user.nickName}} (楼主)
{{comment.time}} 回复({{comment.childAmount}}) 点赞({{comment.voteUpAmount}}) 点赞({{comment.voteUpAmount}})