賣(mài)家注意：釣魚(yú)工具包出沒(méi)，千萬(wàn)不要點(diǎn)！-ESG跨境

美鷗網(wǎng)消息：黑客在亞馬遜Prime Day之前瞄準(zhǔn)在線購(gòu)物者，賣(mài)家也要注意自己的賬戶(hù)詳細(xì)信息。據(jù)美鷗網(wǎng)了解，安全專(zhuān)家警告網(wǎng)上購(gòu)物者在網(wǎng)上購(gòu)物時(shí)保持警惕，因?yàn)榫W(wǎng)絡(luò)犯罪分子正在利用亞馬遜Prime Day銷(xiāo)售來(lái)竊取用戶(hù)的敏感信息。

計(jì)算機(jī)安全公司邁克菲表示他們已經(jīng)發(fā)現(xiàn)了一個(gè)新版本的網(wǎng)絡(luò)釣魚(yú)工具包，自2018年以來(lái)一直在觀察。新的網(wǎng)絡(luò)釣魚(yú)工具包，被稱(chēng)為16Shop，已被惡意行為者用于美國(guó)和日本的蘋(píng)果帳戶(hù)持有者。據(jù)邁克菲稱(chēng)，新版本用于定位從2019年7月15日開(kāi)始是亞馬遜Prime Day之間的客戶(hù)。

在此類(lèi)攻擊中，受害者會(huì)收到一封帶有pdf文件附件的電子郵件，該附件看起來(lái)像是來(lái)自Apple、亞馬遜或任何其他科技公司的原始電子郵件警報(bào)。如果用戶(hù)單擊附加的pdf文件中的鏈接，他們將被重新定向到虛假網(wǎng)站，在那里他們將欺騙用戶(hù)輸入敏感信息，如銀行帳號(hào)，借記卡和信用卡詳細(xì)信息。

邁克菲在一份聲明中說(shuō)：“大多數(shù)網(wǎng)絡(luò)釣魚(yú)工具包都會(huì)通過(guò)電子郵件將網(wǎng)站上輸入的信用卡和帳戶(hù)詳細(xì)信息直接發(fā)送給惡意行為人。16Shop工具包也可以執(zhí)行此操作，并將本地副本存儲(chǔ)在其他文本文件中。這是套件中的一個(gè)弱點(diǎn)，因?yàn)樵L問(wèn)該網(wǎng)站的任何人都可以下載明文文件(如果攻擊者使用默認(rèn)設(shè)置)?！?/p>

據(jù)美鷗網(wǎng)了解，該套件包含一個(gè)本地黑名單，可阻止某些IP地址訪問(wèn)該網(wǎng)站。此黑名單包含許多安全公司的IP，包括McAfee。黑名單可以防止惡意軟件研究人員訪問(wèn)網(wǎng)絡(luò)釣魚(yú)站點(diǎn)。

同時(shí)，亞馬遜建議賣(mài)家以及用戶(hù)千萬(wàn)不要打開(kāi)任何附件或點(diǎn)擊可疑電子郵件中的任何鏈接。這家電子商務(wù)巨頭敦促其客戶(hù)在購(gòu)物時(shí)遵循基本的安全措施。

據(jù)了解，亞馬遜之前遭遇到欺詐攻擊，黑客在去年六個(gè)月內(nèi)從其賣(mài)家賬戶(hù)中抽走了資金。未知的網(wǎng)絡(luò)犯罪分子闖入了大約100個(gè)賣(mài)家賬戶(hù)，并將錢(qián)吸入他們自己的賬戶(hù)，亞馬遜表示，黑客攻擊發(fā)生在2018年5月至2018年10月之間，目前還不清楚該事件中有多少錢(qián)被盜。

根據(jù)亞馬遜的法律團(tuán)隊(duì)的說(shuō)法，黑客設(shè)法將賣(mài)家中心平臺(tái)上的帳戶(hù)詳細(xì)信息改為他們自己在Barclays Plc和Prepay Technologies Ltd.的帳戶(hù)。

美鷗網(wǎng)了解到，這些賬戶(hù)是通過(guò)使用網(wǎng)絡(luò)釣魚(yú)技術(shù)而被泄露的，這些技術(shù)欺騙賣(mài)家提供敏感信息。亞馬遜表示，其調(diào)查仍在進(jìn)行中，并要求倫敦司法機(jī)構(gòu)批準(zhǔn)搜索黑客賬戶(hù)。

因此，在Prime Day之際，賣(mài)家一定要注意自己的賬戶(hù)安全，以及敏感信息問(wèn)題，千萬(wàn)不要手欠到點(diǎn)開(kāi)那些未知的郵件之類(lèi)的，否則，后果難以想象，一定要記住防患于未然啊!

編譯/美鷗網(wǎng) Ying

點(diǎn)擊咨詢(xún)現(xiàn)在有哪些新興平臺(tái)值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。