详细内容或原文请订阅后点击阅览
亚马逊警告2亿个主要客户,骗子在其登录信息之后
亚马逊已通过电子邮件向他们发电子邮件警告他们有关一场相当有说服力的网络钓鱼活动。
来源:Malwarebytes Labs 博客亚马逊已向其2亿客户发出警报,警告他们骗子在主要会员骗局中模仿亚马逊。
在本月早些时候发送的电子邮件中,亚马逊说,有关假亚马逊电子邮件的报告有所增加:
正在发生的事情:骗子正在发送伪造的电子邮件,声称您的Amazon Prime订阅将以出乎意料的价格自动续订。诈骗者可能会在电子邮件中包括从其他来源获得的个人信息,以实现合法的方式。这些电子邮件可能还包括一个“取消取消订阅”按钮,可引导伪造的Amazon Login Page。
发生了什么:
骗子正在发送伪造的电子邮件,声称您的Amazon Prime订阅将以出乎意料的价格自动续订。
骗子可能会在电子邮件中从其他来源获得的电子邮件中包括个人信息,以试图显得合理。
这些电子邮件还可能包含一个“取消订阅”按钮,可通往假亚马逊登录页面。
有人单击“取消”按钮后,他们将被带到假的Amazon登录屏幕上。登录到达那里后,骗子便可以使用其详细信息来登录到实际的Amazon网站并购买东西,并登录到使用相同凭据的任何其他在线帐户。
假网站还可能会请求付款信息和其他个人详细信息,该信息将直接送给骗子,后者将很快使用或出售。
亚马逊的客户群是如此之大,以至于全年都是目标。亚马逊说,其工作人员处理了案件,包括有关Prime会员续签,虚假退款优惠以及声称亚马逊帐户的电话已被黑客入侵的案件。在Malwarebytes,我们看到了假装来自亚马逊的电子邮件,该电子邮件试图将客户带到诸如Amazons的假网站。Digital,Digigital,我们阻止了网络钓鱼的网站。