亚马逊 已向其全球 2.2 亿 Prime 会员发出警告,提醒他们警惕针对其登录凭证和个人信息的冒充诈骗激增。该公司报告称,虚假声称与亚马逊 Prime 会员续订相关的欺诈性电子邮件数量大幅增加,促使其向其订阅用户群发出大规模警报。据亚马逊称,诈骗者正在发送欺骗性电子邮件,声称客户的 Prime 会员资格将以意想不到的价格自动续订。
这些邮件通常会包含从各种外部来源获取的个人信息,试图使其看起来合法。这些欺诈性电子邮件通常包含一个“取消订阅”链接,如果点击该链接,收件人就会被重定向到一个伪造的亚马逊登录页面,该页面旨在窃取账户凭证。一旦受害者在这些虚假页面上输入登录信息,诈骗者就可以访问真正的 亚马逊 账户,进行未经授权的购买。
在某些情况下,这些欺诈网站还会提示用户提交付款信息和其他敏感个人信息,这些信息随后被利用来牟取经济利益或在非法网上市场上出售。 亚马逊 安全团队确认,他们正在积极应对各种诈骗行为,包括虚假的 Prime 续订通知、退款诈骗以及声称客户账户已被盗用的诈骗。
亚马逊警告 2 亿 Prime 客户谨防网络钓鱼诈骗
亚马逊 强调,用户始终可以通过亚马逊账户内的消息中心验证公司消息的真实性。我们敦促用户不要点击可疑电子邮件中的链接,并启用两步验证以增强安全性。亚马逊销售合作伙伴服务副总裁 Dharmesh Mehta 在一份声明中表示,公司始终致力于保护客户免受这些欺骗行为的侵害,并将继续投资于消费者教育和欺诈预防工具。
美国联邦贸易委员会也对此类冒充诈骗发出了类似的警告,强调诈骗者经常捏造紧急情况,例如未经授权的收费,以迫使受害者透露账户信息。这些攻击可能始于电子邮件、电话或短信,所有这些手段都旨在营造一种紧迫感,诱使收件人立即采取令人后悔的行动。
虚假电子邮件瞄准 Prime 账户登录
亚马逊 概述了其遇到的最常见的诈骗行为:虚假的 Prime 会员资格问题、账户暂停威胁、未经授权的订单确认、欺诈性的技术支持优惠以及虚假的招聘计划。每种手段都旨在利用消费者的信任,窃取账户凭证或付款信息。该公司强调,它绝不会通过未经请求的通信方式索取敏感信息,并建议客户直接通过其官方网站或应用程序访问服务。
为了进一步协助消费者,亚马逊与美国商业改进局 (BBB) 合作,提供可搜索的诈骗数据库。我们鼓励受害者通过亚马逊的举报渠道和 BBB 诈骗追踪器举报可疑活动。这些合作旨在帮助降低风险,并减少此类欺诈活动对消费者的影响。—— 内容 联合服务。