美鷗網(wǎng)消息：黑客在亞馬遜Prime Day之前瞄準(zhǔn)在線購物者，賣家也要注意自己的賬戶詳細(xì)信息。據(jù)美鷗網(wǎng)了解，安全專家警告網(wǎng)上購物者在網(wǎng)上購物時保持警惕，因?yàn)榫W(wǎng)絡(luò)犯罪分子正在利用亞馬遜Prime Day銷售來竊取用戶的敏感信息。

計(jì)算機(jī)安全公司邁克菲表示他們已經(jīng)發(fā)現(xiàn)了一個新版本的網(wǎng)絡(luò)釣魚工具包，自2018年以來一直在觀察。新的網(wǎng)絡(luò)釣魚工具包，被稱為16Shop，已被惡意行為者用于美國和日本的蘋果帳戶持有者。據(jù)邁克菲稱，新版本用于定位從2019年7月15日開始是亞馬遜Prime Day之間的客戶。

在此類攻擊中，受害者會收到一封帶有pdf文件附件的電子郵件，該附件看起來像是來自Apple、亞馬遜或任何其他科技公司的原始電子郵件警報(bào)。如果用戶單擊附加的pdf文件中的鏈接，他們將被重新定向到虛假網(wǎng)站，在那里他們將欺騙用戶輸入敏感信息，如銀行帳號，借記卡和信用卡詳細(xì)信息。

邁克菲在一份聲明中說：“大多數(shù)網(wǎng)絡(luò)釣魚工具包都會通過電子郵件將網(wǎng)站上輸入的信用卡和帳戶詳細(xì)信息直接發(fā)送給惡意行為人。16Shop工具包也可以執(zhí)行此操作，并將本地副本存儲在其他文本文件中。這是套件中的一個弱點(diǎn)，因?yàn)樵L問該網(wǎng)站的任何人都可以下載明文文件(如果攻擊者使用默認(rèn)設(shè)置)。”

據(jù)美鷗網(wǎng)了解，該套件包含一個本地黑名單，可阻止某些IP地址訪問該網(wǎng)站。此黑名單包含許多安全公司的IP，包括McAfee。黑名單可以防止惡意軟件研究人員訪問網(wǎng)絡(luò)釣魚站點(diǎn)。

同時，亞馬遜建議賣家以及用戶千萬不要打開任何附件或點(diǎn)擊可疑電子郵件中的任何鏈接。這家電子商務(wù)巨頭敦促其客戶在購物時遵循基本的安全措施。

據(jù)了解，亞馬遜之前遭遇到欺詐攻擊，黑客在去年六個月內(nèi)從其賣家賬戶中抽走了資金。未知的網(wǎng)絡(luò)犯罪分子闖入了大約100個賣家賬戶，并將錢吸入他們自己的賬戶，亞馬遜表示，黑客攻擊發(fā)生在2018年5月至2018年10月之間，目前還不清楚該事件中有多少錢被盜。

根據(jù)亞馬遜的法律團(tuán)隊(duì)的說法，黑客設(shè)法將賣家中心平臺上的帳戶詳細(xì)信息改為他們自己在Barclays Plc和Prepay Technologies Ltd.的帳戶。

美鷗網(wǎng)了解到，這些賬戶是通過使用網(wǎng)絡(luò)釣魚技術(shù)而被泄露的，這些技術(shù)欺騙賣家提供敏感信息。亞馬遜表示，其調(diào)查仍在進(jìn)行中，并要求倫敦司法機(jī)構(gòu)批準(zhǔn)搜索黑客賬戶。

因此，在Prime Day之際，賣家一定要注意自己的賬戶安全，以及敏感信息問題，千萬不要手欠到點(diǎn)開那些未知的郵件之類的，否則，后果難以想象，一定要記住防患于未然啊!

編譯/美鷗網(wǎng) Ying

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。