近幾年，網絡釣魚詐騙事件層出不窮，雖然各大電商平臺也在加大力度，以阻止賣家遭受損失。單純的虛假鏈接和郵件詐騙已經成了人人喊打的過街老鼠，于是不法分子的詐騙手段也在不斷升級，讓賣家防不勝防……

日前，就有賣家向美鷗網透露，有一些不法分子正在通過一種新的方式進行詐騙：他們利用PDF附件顯示登錄提示，以獲取賣家的亞馬遜賬號和密碼。到目前為止，已經有不少德國站賣家因此被盜取了亞馬遜賬號。

這個騙局的特殊之處在于，它沒有使用虛假的登錄頁面，而是使用由PDF附件直接生成的虛假JavaScript登錄表單。

研究人員在報告中指出:“通過支持javascript的文檔竊取憑證是其中一個可能被忽視的載體。這種攻擊技術并不依賴惡意鏈接或域欺騙，而是依賴于產生相同效果的文檔腳本。”

　稅務文件只是一種偽裝

經常通過電子郵件發送稅務文件的賣家應該對用于保護敏感稅務信息的密碼保護PDF文件很熟悉，而在這個針對德國受害者的騙局中，騙子正是假裝從亞馬遜向賣家發送稅務發票，并特別聲明你需要登錄亞馬遜賣家的賬戶才能查看稅務發票。

受保護的PDF中的合法密碼提示

美鷗網發現，賣家如果打開附加的PDF文件，將會顯示一個使用JavaScript創建的偽登錄提示符，詢問賣家的Amazon電子郵件地址和密碼。因為這是一份稅務文件，而且他們特別聲明用戶必須登錄才能查看它，所以一些用戶可能認為這是一個合法的請求，輕易地便輸入他們的登錄信息。

翻譯的網絡釣魚電子郵件

據研究人員解釋：“該文件要求讀者登錄，這樣他們就可以看到發送的稅務記錄。盡管這可能很不尋常，但粗心大意的讀者可能會把它當作一種安全功能，以確保他們的私人信息安全。但并沒有人知道幕后到底發生了什么?”

假JavaScript登錄提示

實際上，據美鷗網了解，這個登錄提示符是由一個JavaScript腳本顯示的，該腳本將把任何提交的憑證提交到位于

顯示登錄提示的腳本

一旦輸入憑證，騙子就可以完全訪問賣家的Amazon帳戶，并且能夠像合法所有者一樣使用它。

賣家應該如何防范?

對于網絡釣魚詐騙，美鷗網建議，大家在點擊任何登陸頁面的URL都應該進行詳細的檢查，以確保它們是合法且安全的。同時，小編在這里也建議大家盡量只通過網站的官方域名進行訪問，而不是通過任何附件鏈接。

在本文所提到的這種騙局中，正常情況下用戶都將被提前告知，將生成登錄提示符來打開受保護的PDF文檔，不顯示url。

這就是為什么除了檢查登錄頁面url外，賣家始終需要檢查發送方，以確保它們與合法域匹配，并且與自己收到的電子郵件相對應。

尤其是當涉及到稅務文件時，你應該更加警惕，聯系發件人，確認他們是否通過電子郵件向你發送了敏感信息。

編輯/美鷗網 Yan.

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。