黑客在亚马逊Prime Day之前瞄准在线购物者,卖家也要注意自己的账户详细信息。据了解,安全专家警告网上购物者在网上购物时保持警惕,因为网络犯罪分子正在利用亚马逊Prime Day销售来窃取用户的敏感信息。
计算机安全公司迈克菲表示他们已经发现了一个新版本的网络钓鱼工具包,自2018年以来一直在观察。新的网络钓鱼工具包,被称为16Shop,已被恶意行为者用于美国和日本的苹果帐户持有者。据迈克菲称,新版本用于定位从2019年7月15日开始是亚马逊Prime Day之间的客户。
在此类攻击中,受害者会收到一封带有pdf文件附件的电子邮件,该附件看起来像是来自Apple、亚马逊或任何其他科技公司的原始电子邮件警报。如果用户单击附加的pdf文件中的链接,他们将被重新定向到虚假网站,在那里他们将欺骗用户输入敏感信息,如银行帐号,借记卡和信用卡详细信息。
迈克菲在一份声明中说:“大多数网络钓鱼工具包都会通过电子邮件将网站上输入的信用卡和帐户详细信息直接发送给恶意行为人。16Shop工具包也可以执行此操作,并将本地副本存储在其他文本文件中。这是套件中的一个弱点,因为访问该网站的任何人都可以下载明文文件(如果攻击者使用默认设置)。”
据了解,该套件包含一个本地黑名单,可阻止某些IP地址访问该网站。此黑名单包含许多安全公司的IP,包括McAfee。黑名单可以防止恶意软件研究人员访问网络钓鱼站点。
同时,亚马逊建议卖家以及用户千万不要打开任何附件或点击可疑电子邮件中的任何链接。这家电子商务巨头敦促其客户在购物时遵循基本的安全措施。
据了解,亚马逊之前遭遇到欺诈攻击,黑客在去年六个月内从其卖家账户中抽走了资金。未知的网络犯罪分子闯入了大约100个卖家账户,并将钱吸入他们自己的账户,亚马逊表示,黑客攻击发生在2018年5月至2018年10月之间,目前还不清楚该事件中有多少钱被盗。
根据亚马逊的法律团队的说法,黑客设法将卖家中心平台上的帐户详细信息改为他们自己在Barclays Plc和Prepay Technologies Ltd.的帐户。这些账户是通过使用网络钓鱼技术而被泄露的,这些技术欺骗卖家提供敏感信息。亚马逊表示,其调查仍在进行中,并要求伦敦司法机构批准搜索黑客账户。
因此,在Prime Day之际,卖家一定要注意自己的账户安全,以及敏感信息问题,千万不要手欠到点开那些未知的邮件之类的,否则,后果难以想象,一定要记住防患于未然啊!