Идва Коледа – време е за нови измами с Amazon

Киберпрестъпниците използват текстови съобщения, за да крадат данни за клиентски сметки

 

В навечерието на Коледа Amazon предупреждава купувачите  за измама с текстови съобщения, която е в ход в момента. С помощта на обикновено SMS съобщение измамниците проникват в онлайн акаунти и крадат лични данни от жертвите си.

Как действа измамата?

Подобно на повечето измами, процесът всъщност е много прост:

  • Жертвата получава текстово съобщение, което я предупреждава за проблем със сигурността и я съветва да влезе в профила си например в Amazon:
    „Amazon: Открихме влизане в профила ви от ново устройство на 27.09.2022г. в 15:10:08 UTC. Ако това не сте били вие, можете да прекратите тази сесия чрез: [https://checkup-amazon.com].“
  • Потребителят щраква върху връзката в съобщението и е пренасочен към уебсайт, който изглежда точно като Amazon.
  • Жертвата влиза в уебсайта с потребителското си име и парола за Amazon.
  • Зарежда се нова страница, в която се изисква допълнителна информация (име, адрес, телефонен номер, дата на раждане и т.н.), за да се „потвърди самоличността на жертвата“ и да се прекрати измамната сесия, спомената в текстовото съобщение.

 

Проблемът е, че уебсайтът е напълно фалшив. Измамниците използват страниците, за да съберат ценни лични данни, които могат да бъдат използвани за проникване в акаунта на жертвата в Amazon – или за извършване на други престъпления, например кражба на самоличност.

Как да се предпазите от SMS измамата на Amazon

Има няколко начина да се предпазите от подобни SMS измами:

  • Проверете адреса на уебсайта в съобщението. Легитимните връзки към Amazon например  се появяват само като amazon.com, amzn.to или amzn.com – всичко останало е фалшиво. Изтрийте съобщението.
  • Погледнете номера на подателя. Amazon използва номера с „кратък код“ (обикновено 5 или 6 цифри). Ако съобщението идва от стандартен номер на мобилен телефон, започващ с „07“, то е фалшиво. Изтрийте съобщението.
  • Amazon никога не изпраща SMS предупреждения за фалшиви влизания (въпреки че изпраща кодове за влизане с 2FA). Ако получите такова съобщение, то е фалшиво. Изтрийте съобщението.

 

Както и при повечето измами, най-добрата защита срещу престъпниците сте вие. Всеки път, когато получите съобщение като това:

  • Не реагирайте веднага. Съобщението има за цел да ви изплаши и да ви накара да действате, преди да сте имали време да помислите за случващото се.
  • Проверете внимателно съобщението. Адресът на уебсайта изглежда ли подозрителен? Има ли непрофесионални правописни грешки? Присъства ли нещо, което ви се струва необичайно или странно?
  • Не кликвайте върху връзката в съобщението. Вместо това опитайте да влезете в профила си чрез официалното приложение или уебсайт. Ако наистина има проблем, в профила ви ще ви очаква съобщение.

 

 

 

Източник: Panda Media Center

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
Бъдете социални
Още по темата
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
01/02/2023

Как правилно да скриете чув...

Цифровите документи вече са важна част...
01/02/2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни?...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!