最近許多亞馬遜用戶收到了一封自稱是亞馬遜發的詐騙電子郵件。詐騙郵件的特點是它使用了亞馬遜的Logo,甚至是社群網站LOGO,並精心製作,看起來很官方。但它的目的是引誘用戶給出個資並訪問惡意網站。
商業促進局(Better Business Bureau)首次發現了該郵件為虛假詐騙郵件。郵件裡寫道,亞馬遜無法確認用戶的個人資訊,包括身份、付款資訊或地址等,於是要求用戶點擊連結更新資訊。
儘管該郵件看起來真像亞馬遜發的,但用戶千萬不要點擊連結。
該連結不會轉到亞馬遜網站,而是會轉到一個第三方網站,並可能會透過惡意軟體侵入用戶電腦,竊取敏感數據。
Action Fraud也注意到這個騙局,並建議用戶直接登錄亞馬遜網站,而不是冒險打開有危險的電子郵件。
亞馬遜表示:「平台絕不會要求用戶通過郵件提供個人資訊,並且永遠不會要求用戶通過連結更新付款資訊。相反,我們會通過 Amazon.co.uk 網站提供關於如何驗證帳戶資訊(包括付款選項)的說明。」
亞馬遜說,它也不會要求用戶給出國家社會保險號、銀行帳號、信用卡號碼、PIN碼或信用卡安全密碼、母親婚前姓名或其他資訊來認證,或是通過電子郵件修改亞馬遜帳號密碼。
那麼亞馬遜帳號被侵入之後,會發生什麼?
來自美國McKinney的Rene Lynn收到來自亞馬遜的近250封電子郵件後,開始覺得不對勁了。
Lynn說:「我注意到我的帳號開始在亞馬遜上刊登產品並銷售。那根本不是我,我沒有在亞馬遜上銷售任何產品。」
她登錄了亞馬遜帳號後,發現帳號下多了一個賣家頁面,而且有十幾種產品在售。
後來Lynn聯繫了亞馬遜,亞馬遜稱24小時內會再聯繫她,但並沒有。
隨著電子郵件不斷湧入,她開始意識到自己可能是詐騙下的受害者。
郵件詐騙是如何運作的呢?
首先,駭客竊取了用戶亞馬遜帳號並接管該帳號。然後,駭客會加入一個賣家帳戶,並更改銀行帳號。之後駭客會宣傳並銷售根本不存在的產品,收集資金。
這一過程涉及了兩名受害者:原始帳號的持有人和沒有收到產品的亞馬遜消費者。
Lynn的帳號不僅被濫用,而且亞馬遜還向她收取了240美元的賣家費用。
亞馬遜對此不予置評,但它表示,它會直接與Lynn協調。後來Lynn的賣家帳號被取消,亞馬遜也退回Lynn 240美元的賣家費用。
Lynn表示,亞馬遜通知她說,顧客確實購買了在她帳號上刊登出來的產品,但該公司已經把所有的錢都退給消費者了。
如果你有亞馬遜帳號的話,以下是一些額外的保護措施:
•經常更改密碼;
•給自己所有的亞馬遜帳號設置兩步驗證,這樣登錄時手機就會收到安全碼;
•小心第三方賣家。檢查這些賣家的評論並注意價格,如果太便宜的話有可能是個騙局;
•如果你沒有收到亞馬遜的回覆電子郵件的話,那麼就撥打客服電話。
