Идва Коледа – време е за нови измами с Amazon

Киберпрестъпниците използват текстови съобщения, за да крадат данни за клиентски сметки

 

В навечерието на Коледа Amazon предупреждава купувачите  за измама с текстови съобщения, която е в ход в момента. С помощта на обикновено SMS съобщение измамниците проникват в онлайн акаунти и крадат лични данни от жертвите си.

Как действа измамата?

Подобно на повечето измами, процесът всъщност е много прост:

  • Жертвата получава текстово съобщение, което я предупреждава за проблем със сигурността и я съветва да влезе в профила си например в Amazon:
    „Amazon: Открихме влизане в профила ви от ново устройство на 27.09.2022г. в 15:10:08 UTC. Ако това не сте били вие, можете да прекратите тази сесия чрез: [https://checkup-amazon.com].“
  • Потребителят щраква върху връзката в съобщението и е пренасочен към уебсайт, който изглежда точно като Amazon.
  • Жертвата влиза в уебсайта с потребителското си име и парола за Amazon.
  • Зарежда се нова страница, в която се изисква допълнителна информация (име, адрес, телефонен номер, дата на раждане и т.н.), за да се „потвърди самоличността на жертвата“ и да се прекрати измамната сесия, спомената в текстовото съобщение.

 

Проблемът е, че уебсайтът е напълно фалшив. Измамниците използват страниците, за да съберат ценни лични данни, които могат да бъдат използвани за проникване в акаунта на жертвата в Amazon – или за извършване на други престъпления, например кражба на самоличност.

Как да се предпазите от SMS измамата на Amazon

Има няколко начина да се предпазите от подобни SMS измами:

  • Проверете адреса на уебсайта в съобщението. Легитимните връзки към Amazon например  се появяват само като amazon.com, amzn.to или amzn.com – всичко останало е фалшиво. Изтрийте съобщението.
  • Погледнете номера на подателя. Amazon използва номера с „кратък код“ (обикновено 5 или 6 цифри). Ако съобщението идва от стандартен номер на мобилен телефон, започващ с „07“, то е фалшиво. Изтрийте съобщението.
  • Amazon никога не изпраща SMS предупреждения за фалшиви влизания (въпреки че изпраща кодове за влизане с 2FA). Ако получите такова съобщение, то е фалшиво. Изтрийте съобщението.

 

Както и при повечето измами, най-добрата защита срещу престъпниците сте вие. Всеки път, когато получите съобщение като това:

  • Не реагирайте веднага. Съобщението има за цел да ви изплаши и да ви накара да действате, преди да сте имали време да помислите за случващото се.
  • Проверете внимателно съобщението. Адресът на уебсайта изглежда ли подозрителен? Има ли непрофесионални правописни грешки? Присъства ли нещо, което ви се струва необичайно или странно?
  • Не кликвайте върху връзката в съобщението. Вместо това опитайте да влезете в профила си чрез официалното приложение или уебсайт. Ако наистина има проблем, в профила ви ще ви очаква съобщение.

 

 

 

Източник: Panda Media Center

Подобни публикации

4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
Бъдете социални
Още по темата
16/11/2023

Киберсигурност в търговията...

Краят на годината е изключително натоварено...
14/11/2023

Топ 5 предизвикателства пре...

Ефективните маркетингови операции днес се движат...
13/11/2023

Няколко съвета за празнично...

Сезонът на празничното пазаруване официално настъпи,...
Последно добавени
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
03/12/2023

Свалянето на Qakbot: Смекча...

Министерството на правосъдието на САЩ и...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!