Идва Коледа – време е за нови измами с Amazon

Киберпрестъпниците използват текстови съобщения, за да крадат данни за клиентски сметки

 

В навечерието на Коледа Amazon предупреждава купувачите  за измама с текстови съобщения, която е в ход в момента. С помощта на обикновено SMS съобщение измамниците проникват в онлайн акаунти и крадат лични данни от жертвите си.

Как действа измамата?

Подобно на повечето измами, процесът всъщност е много прост:

  • Жертвата получава текстово съобщение, което я предупреждава за проблем със сигурността и я съветва да влезе в профила си например в Amazon:
    „Amazon: Открихме влизане в профила ви от ново устройство на 27.09.2022г. в 15:10:08 UTC. Ако това не сте били вие, можете да прекратите тази сесия чрез: [https://checkup-amazon.com].“
  • Потребителят щраква върху връзката в съобщението и е пренасочен към уебсайт, който изглежда точно като Amazon.
  • Жертвата влиза в уебсайта с потребителското си име и парола за Amazon.
  • Зарежда се нова страница, в която се изисква допълнителна информация (име, адрес, телефонен номер, дата на раждане и т.н.), за да се „потвърди самоличността на жертвата“ и да се прекрати измамната сесия, спомената в текстовото съобщение.

 

Проблемът е, че уебсайтът е напълно фалшив. Измамниците използват страниците, за да съберат ценни лични данни, които могат да бъдат използвани за проникване в акаунта на жертвата в Amazon – или за извършване на други престъпления, например кражба на самоличност.

Как да се предпазите от SMS измамата на Amazon

Има няколко начина да се предпазите от подобни SMS измами:

  • Проверете адреса на уебсайта в съобщението. Легитимните връзки към Amazon например  се появяват само като amazon.com, amzn.to или amzn.com – всичко останало е фалшиво. Изтрийте съобщението.
  • Погледнете номера на подателя. Amazon използва номера с „кратък код“ (обикновено 5 или 6 цифри). Ако съобщението идва от стандартен номер на мобилен телефон, започващ с „07“, то е фалшиво. Изтрийте съобщението.
  • Amazon никога не изпраща SMS предупреждения за фалшиви влизания (въпреки че изпраща кодове за влизане с 2FA). Ако получите такова съобщение, то е фалшиво. Изтрийте съобщението.

 

Както и при повечето измами, най-добрата защита срещу престъпниците сте вие. Всеки път, когато получите съобщение като това:

  • Не реагирайте веднага. Съобщението има за цел да ви изплаши и да ви накара да действате, преди да сте имали време да помислите за случващото се.
  • Проверете внимателно съобщението. Адресът на уебсайта изглежда ли подозрителен? Има ли непрофесионални правописни грешки? Присъства ли нещо, което ви се струва необичайно или странно?
  • Не кликвайте върху връзката в съобщението. Вместо това опитайте да влезете в профила си чрез официалното приложение или уебсайт. Ако наистина има проблем, в профила ви ще ви очаква съобщение.

 

 

 

Източник: Panda Media Center

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
19/05/2023

Netflix предупреждава парт...

На хората може да не им...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!