诈骗者利用亚马逊的“网络钓鱼”攻击来进行虚假订单诈骗

通常我们所看到的了解到网络钓鱼，其实大概意思就是诈骗。网络钓鱼是包括通过电子邮件、社交媒体网络、短信和其他基于文本的平台发送的欺诈信息。它们可能来自你的银行、流行的在线服务（贝宝PayPal或亚马逊Amazon）——或者它们可能试图以退税或者获得奖品的方式来吸引受害者。

这些信息通常包含恶意附件，旨在部署恶意软件，或者他们可能试图引导受害者到虚假网站。

所谓的“网络钓鱼”是网络钓鱼技术的一种，结合了“语音”和“网络钓鱼”。受害者可能会接到陌生电话，或者包含电话号码、语音记录和信息的电子邮件——但总体目标是一样的:窃取你的个人数据。骗子们可以在活动中一次发送数千封电子邮件，而现在，互联网协议语音(VoIP)技术允许骗子做同样的事情，同时欺骗他们的ID和身份。

在一项独立案例研究中，团队里介绍了两种旨在窃取客户信用卡信息的亚马逊虚拟电脑攻击，以及如何利用语音信息绕过现有的垃圾邮件过滤器。

第一个例子，追踪到大约9000个电子邮件收件箱，是从一个Gmail账户发送的，主题栏是:“发票:ID”，后面是发票号码，内容中包含亚马逊使用的彩色标记。  这封电子邮件说，已下了一笔价值数百美元的电视和游戏机订单，并敦促收件人如果出现任何错误，请使用电话号码联系他们。 

团队的工作人员拨打了“有效载荷”电话号码，电话另一端的一个人假装是亚马逊客服接了电话。 骗子在切断通话和屏蔽号码之前，要求提供订单号、客户姓名和信用卡详细信息。   

研团队人员称，在“AMAZ0N TEAM”中使用零可以帮助邮件绕过现有的垃圾邮件过滤器，包括Microsoft Exchange Online Protection（EOP）和Office 365的Microsoft Defender（MSDO）。 该邮件的垃圾邮件级别为“1”，这意味着该邮件不被认为是欺诈邮件。  

在第二个例子中，它到达了大约4000个收件箱，也能够绕过EOP和MSDO，欺诈者通过一个欺骗的电子邮件地址“no-reply@amzeinfo[。} com”冒充了亚马逊，并使用了标题“正在运送的货物”  

这封电子邮件包含一个订单号、556.42美元的支付金额和另一个电话号码“payload”，供客户提出退货要求。 然而，在这种情况下，研究人员发现，骗局似乎已经被关闭，因为电话号码不在服务中。  

由于这些电子邮件不包含恶意附件或链接，这使得欺诈者可以绕过垃圾邮件过滤器。  

在这两起案件中，欺诈者通过品牌模仿和诱惑触发，诱使受害者给他们打电话。 如果成功，受害者最终可能交出他们的个人数据和信用卡信息，导致身份盗窃或以他们的名义进行的欺诈支付损失上百美金等后果。  

由于疫情的影响，我们很多人都呆在家里，我们越来越依赖网上购物，诈骗者将继续试图利用这些趋势。所以，请提高安全意识，谨防上当受骗。

（文：跨境知道）