Киберпрестъпниците използват текстови съобщения, за да крадат данни за клиентски сметки

В навечерието на Коледа Amazon предупреждава купувачите  за измама с текстови съобщения, която е в ход в момента. С помощта на обикновено SMS съобщение измамниците проникват в онлайн акаунти и крадат лични данни от жертвите си.

Как действа измамата?

Подобно на повечето измами, процесът всъщност е много прост:

• Жертвата получава текстово съобщение, което я предупреждава за проблем със сигурността и я съветва да влезе в профила си например в Amazon:
  „Amazon: Открихме влизане в профила ви от ново устройство на 27.09.2022г. в 15:10:08 UTC. Ако това не сте били вие, можете да прекратите тази сесия чрез: [https://checkup-amazon.com].“
• Потребителят щраква върху връзката в съобщението и е пренасочен към уебсайт, който изглежда точно като Amazon.
• Жертвата влиза в уебсайта с потребителското си име и парола за Amazon.
• Зарежда се нова страница, в която се изисква допълнителна информация (име, адрес, телефонен номер, дата на раждане и т.н.), за да се „потвърди самоличността на жертвата“ и да се прекрати измамната сесия, спомената в текстовото съобщение.

Проблемът е, че уебсайтът е напълно фалшив. Измамниците използват страниците, за да съберат ценни лични данни, които могат да бъдат използвани за проникване в акаунта на жертвата в Amazon – или за извършване на други престъпления, например кражба на самоличност.

Как да се предпазите от SMS измамата на Amazon

Има няколко начина да се предпазите от подобни SMS измами:

• Проверете адреса на уебсайта в съобщението. Легитимните връзки към Amazon например  се появяват само като amazon.com, amzn.to или amzn.com – всичко останало е фалшиво. Изтрийте съобщението.
• Погледнете номера на подателя. Amazon използва номера с „кратък код“ (обикновено 5 или 6 цифри). Ако съобщението идва от стандартен номер на мобилен телефон, започващ с „07“, то е фалшиво. Изтрийте съобщението.
• Amazon никога не изпраща SMS предупреждения за фалшиви влизания (въпреки че изпраща кодове за влизане с 2FA). Ако получите такова съобщение, то е фалшиво. Изтрийте съобщението.

Както и при повечето измами, най-добрата защита срещу престъпниците сте вие. Всеки път, когато получите съобщение като това:

• Не реагирайте веднага. Съобщението има за цел да ви изплаши и да ви накара да действате, преди да сте имали време да помислите за случващото се.
• Проверете внимателно съобщението. Адресът на уебсайта изглежда ли подозрителен? Има ли непрофесионални правописни грешки? Присъства ли нещо, което ви се струва необичайно или странно?
• Не кликвайте върху връзката в съобщението. Вместо това опитайте да влезете в профила си чрез официалното приложение или уебсайт. Ако наистина има проблем, в профила ви ще ви очаква съобщение.