Киберпрестъпниците използват текстови съобщения, за да крадат данни за клиентски сметки

 

В навечерието на Коледа Amazon предупреждава купувачите  за измама с текстови съобщения, която е в ход в момента. С помощта на обикновено SMS съобщение измамниците проникват в онлайн акаунти и крадат лични данни от жертвите си.

Как действа измамата?

Подобно на повечето измами, процесът всъщност е много прост:

  • Жертвата получава текстово съобщение, което я предупреждава за проблем със сигурността и я съветва да влезе в профила си например в Amazon:
    „Amazon: Открихме влизане в профила ви от ново устройство на 27.09.2022г. в 15:10:08 UTC. Ако това не сте били вие, можете да прекратите тази сесия чрез: [https://checkup-amazon.com].“
  • Потребителят щраква върху връзката в съобщението и е пренасочен към уебсайт, който изглежда точно като Amazon.
  • Жертвата влиза в уебсайта с потребителското си име и парола за Amazon.
  • Зарежда се нова страница, в която се изисква допълнителна информация (име, адрес, телефонен номер, дата на раждане и т.н.), за да се „потвърди самоличността на жертвата“ и да се прекрати измамната сесия, спомената в текстовото съобщение.

 

Проблемът е, че уебсайтът е напълно фалшив. Измамниците използват страниците, за да съберат ценни лични данни, които могат да бъдат използвани за проникване в акаунта на жертвата в Amazon – или за извършване на други престъпления, например кражба на самоличност.

Как да се предпазите от SMS измамата на Amazon

Има няколко начина да се предпазите от подобни SMS измами:

  • Проверете адреса на уебсайта в съобщението. Легитимните връзки към Amazon например  се появяват само като amazon.com, amzn.to или amzn.com – всичко останало е фалшиво. Изтрийте съобщението.
  • Погледнете номера на подателя. Amazon използва номера с „кратък код“ (обикновено 5 или 6 цифри). Ако съобщението идва от стандартен номер на мобилен телефон, започващ с „07“, то е фалшиво. Изтрийте съобщението.
  • Amazon никога не изпраща SMS предупреждения за фалшиви влизания (въпреки че изпраща кодове за влизане с 2FA). Ако получите такова съобщение, то е фалшиво. Изтрийте съобщението.

 

Както и при повечето измами, най-добрата защита срещу престъпниците сте вие. Всеки път, когато получите съобщение като това:

  • Не реагирайте веднага. Съобщението има за цел да ви изплаши и да ви накара да действате, преди да сте имали време да помислите за случващото се.
  • Проверете внимателно съобщението. Адресът на уебсайта изглежда ли подозрителен? Има ли непрофесионални правописни грешки? Присъства ли нещо, което ви се струва необичайно или странно?
  • Не кликвайте върху връзката в съобщението. Вместо това опитайте да влезете в профила си чрез официалното приложение или уебсайт. Ако наистина има проблем, в профила ви ще ви очаква съобщение.

 

 

 

Източник: Panda Media Center

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
16 април 2025

Рязък скок в компрометирането на лични данни: 1...

Според последни данни от Identity Theft Resource Center (ITRC), бро...
Бъдете социални
Още по темата
16/04/2025

Mултифакторната автентикаци...

С нарастването на киберзаплахите и все...
16/04/2025

Фишингът

Фишингът несъмнено е в залата на...
07/04/2025

Топ 5 на основите на сигурн...

Денят за управление на идентичността беше...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!