最熱購物季,假冒亞馬遜、聯(lián)邦快遞的釣魚詐騙郵件激增

2020-12-20 17:29:16   來源:新浪科技   評(píng)論:0   [收藏]   [評(píng)論]
導(dǎo)讀:  網(wǎng)上購物正處于有史以來最熱的時(shí)期。據(jù)報(bào)道,亞馬遜報(bào)告稱,在感恩節(jié)后的幾天內(nèi),第三方銷售額達(dá)到48億美元,比去年增長(zhǎng)了60%。而現(xiàn)在,黑客們正緊握這一激增勢(shì)頭,不斷發(fā)送虛假發(fā)貨通知鏈接。  這些欺詐性
  網(wǎng)上購物正處于有史以來最熱的時(shí)期。據(jù)報(bào)道,亞馬遜報(bào)告稱,在感恩節(jié)后的幾天內(nèi),第三方銷售額達(dá)到48億美元,比去年增長(zhǎng)了60%。而現(xiàn)在,黑客們正“緊握”這一激增勢(shì)頭,不斷發(fā)送虛假發(fā)貨通知鏈接。

  這些欺詐性的郵件信息似乎來自亞馬遜、聯(lián)邦快遞(FedEx)、聯(lián)合包裹(UPS)和其他主要的快遞公司,黑客們通過此類郵件發(fā)布惡意軟件或或挖掘個(gè)人信息。網(wǎng)絡(luò)安全公司Check Point Software Technologies發(fā)現(xiàn),從10月到11月,這些冒充發(fā)貨人的信息增加了440%,較去年11月增加了72%。

  長(zhǎng)灘房地產(chǎn)經(jīng)紀(jì)人湯姆·霍恩(Tom Hoehn)也收到了一封這樣的郵件時(shí),當(dāng)時(shí)他正在等待一個(gè)由UPS寄來的包裹。

  “這封郵件看起來很像是UPS發(fā)的,郵件說我們無法遞送您的包裹。但是,如果你點(diǎn)擊下面的鏈接,你可以查看包裹上的跟蹤信息,然后你可以將它重新發(fā)送到你所在的地方。就在那時(shí),我點(diǎn)擊了鏈接,然后我的屏幕開始閃爍。”

  “然后就有留言說,‘你被黑了,我們已經(jīng)加密了你所有的文件。我需要你支付大約150個(gè)比特幣到如下地址。’”

  像這樣的一個(gè)虛假發(fā)貨鏈接可以啟動(dòng)勒索軟件,也可以重新定向到一個(gè)偽造的品牌頁面,要求用戶輸入信用卡或個(gè)人信息來重新完成發(fā)貨,或者欺騙人們輸入用戶名和密碼。

  當(dāng)霍恩選擇不支付大約150個(gè)比特幣的贖金(相當(dāng)于當(dāng)時(shí)的6.6萬多美元)時(shí),他失去了個(gè)人電腦上的所有東西,包括他的家庭照片和業(yè)務(wù)聯(lián)系。幾個(gè)月后,美國國稅局通知他,他的身份被盜了。隨后,他的電子郵件也遭到黑客攻擊,他的數(shù)千名聯(lián)系人都收到了釣魚郵件。

  Check Point威脅預(yù)防經(jīng)理布萊恩·林德(Brian Linder)表示:“我們的心思都放在其他事情上,比如新冠大流行和我們的孩子該如何接受遠(yuǎn)程教育。這就給了這些不法分子利用消費(fèi)者不密切關(guān)注黑客詐騙的絕佳時(shí)機(jī)。”

  Check Point發(fā)現(xiàn),美國65%的虛假發(fā)貨信息是假冒亞馬遜的。

  林德表示:“黑客們之所以可以成功,是因?yàn)槲覀冎械拇蠖鄶?shù)人都在和亞馬遜做生意。我們?cè)趤嗰R遜上訂購產(chǎn)品。對(duì)于我們來說,收到亞馬遜發(fā)送的關(guān)于我們訂購的包裹的郵件是一件非常正常且在我們意料之中的事情。”

  亞馬遜在接受媒體采訪時(shí)表示,該公司正與美國聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission)或商業(yè)促進(jìn)局(Better Business Bureau)合作追查騙子,并在一份聲明中表示:“任何顧客收到假冒亞馬遜員工的可疑郵件、電話或短信,都應(yīng)向亞馬遜客戶服務(wù)部門舉報(bào)。亞馬遜對(duì)這些投訴進(jìn)行調(diào)查,如果有必要,將采取行動(dòng)。”

  這些釣魚郵件通常還會(huì)假冒UPS、聯(lián)邦快遞和DHL,這三家公司都有自己專門的電子郵件。這些公司也對(duì)此事作出了一些反饋行動(dòng)。例如,微軟就有一個(gè)與執(zhí)法部門合作的數(shù)字犯罪部門,他們表示公司自2010年以來從網(wǎng)絡(luò)犯罪分子手中“解救”了5億多臺(tái)設(shè)備。與此同時(shí),蘋果公司還向舉報(bào)安全問題的用戶提供公開認(rèn)可,甚至?xí)o出高達(dá)100萬美元的獎(jiǎng)勵(lì)。

  當(dāng)你收到此類郵件時(shí),你可以關(guān)注一些可能存在的細(xì)節(jié)問題。例如,輕微的拼寫錯(cuò)誤或不正確的標(biāo)識(shí),未加密的登錄網(wǎng)站,以及敦促消費(fèi)者迅速采取行動(dòng)的倒計(jì)時(shí)信息等。

  專家表示,最好的保護(hù)措施是首先防止詐騙信息發(fā)送到你的設(shè)備。操作系統(tǒng)內(nèi)置了安全保護(hù),這也是軟件更新至關(guān)重要的原因之一。像Nomorobo這樣的應(yīng)用程序提供了額外的屏蔽功能,用戶可以通過經(jīng)常更改密碼、啟用雙因素身份驗(yàn)證以及為不同的在線活動(dòng)使用各種不同的電子郵件帳戶和密碼來幫助用戶。

  一般來說,聯(lián)邦貿(mào)易委員會(huì)會(huì)負(fù)責(zé)網(wǎng)絡(luò)釣魚攻擊的調(diào)查。

  全國消費(fèi)者聯(lián)盟公共政策、電信和欺詐副總裁約翰·布雷尤特(John Breyault)表示:“我們必須賦予這些機(jī)構(gòu)權(quán)力,并為他們提供足夠的資金,這真的很重要。第一,聯(lián)邦貿(mào)易委員會(huì)承擔(dān)著巨大的責(zé)任來監(jiān)管整個(gè)經(jīng)濟(jì)體中的不公平和欺騙行為,然而他們的勞動(dòng)力和資金僅僅只達(dá)到上世紀(jì)70年代的一小部分。”

分享到:
責(zé)任編輯:zsz

網(wǎng)友評(píng)論