研究人員警告說,網路犯罪集團正在發起新的騙局,旨在利用
黑色星期五
和假日季節之前的購物熱。
在一篇
博文中
,安全公司 Avanan 研究人員描述了上個月首次發起的此類活動,其中欺詐者欺騙亞馬遜訂單通知
電子郵件
。
這些模仿電子郵件的目的是讓受害者撥打一個虛假的客戶服務號碼,此時詐騙者會試圖讓此人暴露他們的
信用卡
資訊。
“當你撥打這個號碼時,一開始沒有人接聽。幾個小時後,將進行回電,”Avanan 解釋說。“另一邊的人會說,為了取消發票,他們需要信用卡號和 CVV。”
亞馬遜發票詐騙
根據 Avanan 的說法,詐騙者能夠透過在正文中包含合法連結來繞過電子郵件安全過濾器,這些連結指向真正的亞馬遜網站。雖然一些網路釣魚詐騙使用虛假登入頁面來獲取憑據,但在這種情況下,連結提供了進入收件箱的更可靠路徑,同時讓受害者產生了虛假的安全感。
與此同時,除了竊取付款細節外,該騙局還兼作電話號碼收集的一種形式,為未來的語音郵件和基於文字的攻擊奠定了基礎。
研究人員寫道:“一旦[攻擊者]獲得電話號碼,他們就可以進行一系列攻擊,無論是透過簡訊還是電話。” “僅一次成功的攻擊就可以導致其他數十次攻擊。”
這只是一個相對簡單的例子。由於全球晶片短缺和供應鏈中斷,預計今年購物者將比以往任何時候都更早地進行假日購物,這可能會引發一系列旨在利用需求水平的騙局。
為防止此類攻擊,建議購物者詢問發件人的電子郵件地址和郵件正文,以查詢可能背叛騙局的異常情況。此外,避免撥打陌生號碼是明智的,除非他們也在零售商的網站上找到,並避免下載可能包含
惡意軟體的
未經請求的附件。
同時,為了保護您的裝置免受攻擊,請檢視我們的
最佳防病毒
服務、最佳
端點保護
軟體和
最佳勒索
軟體
保護列表
。