警惕:德国站钓鱼税务文件出没,谨防上钩!
网络钓鱼诈骗重出江湖,一封税务文件电邮,就能轻松获取你的亚马逊账号和密码……亚马逊卖家应该如何防范?
近几年,网络钓鱼诈骗事件层出不穷,虽然各大电商平台也在加大力度,以阻止卖家遭受损失。单纯的虚假链接和邮件诈骗已经成了人人喊打的过街老鼠,于是不法分子的诈骗手段也在不断升级,让卖家防不胜防……
日前,就有卖家向美鸥网透露,有一些不法分子正在通过一种新的方式进行诈骗:他们利用PDF附件显示登录提示,以获取卖家的亚马逊账号和密码。到目前为止,已经有不少德国站卖家因此被盗取了亚马逊账号。
这个骗局的特殊之处在于,它没有使用虚假的登录页面,而是使用由PDF附件直接生成的虚假JavaScript登录表单。
研究人员在报告中指出:“通过支持javascript的文档窃取凭证是其中一个可能被忽视的载体。这种攻击技术并不依赖恶意链接或域欺骗,而是依赖于产生相同效果的文档脚本。”
经常通过电子邮件发送税务文件的卖家应该对用于保护敏感税务信息的密码保护PDF文件很熟悉,而在这个针对德国受害者的骗局中,骗子正是假装从亚马逊向卖家发送税务发票,并特别声明你需要登录亚马逊卖家的账户才能查看税务发票。
受保护的PDF中的合法密码提示
美鸥网发现,卖家如果打开附加的PDF文件,将会显示一个使用JavaScript创建的伪登录提示符,询问卖家的Amazon电子邮件地址和密码。因为这是一份税务文件,而且他们特别声明用户必须登录才能查看它,所以一些用户可能认为这是一个合法的请求,轻易地便输入他们的登录信息。
翻译的网络钓鱼电子邮件
据研究人员解释:“该文件要求读者登录,这样他们就可以看到发送的税务记录。尽管这可能很不寻常,但粗心大意的读者可能会把它当作一种安全功能,以确保他们的私人信息安全。但并没有人知道幕后到底发生了什么?”
假JavaScript登录提示
实际上,据美鸥网了解,这个登录提示符是由一个JavaScript脚本显示的,该脚本将把任何提交的凭证提交到位于http://sellercentral.amazon.de.56U8GTHDGT4U7YWEWE84GTYS.abecklink.的一个长URL,这个URL显然与合法的http://sellercentral.amazon.de是不一样的。
显示登录提示的脚本
一旦输入凭证,骗子就可以完全访问卖家的Amazon帐户,并且能够像合法所有者一样使用它。
对于网络钓鱼诈骗,美鸥网建议,大家在点击任何登陆页面的URL都应该进行详细的检查,以确保它们是合法且安全的。同时,小编在这里也建议大家尽量只通过网站的官方域名进行访问,而不是通过任何附件链接。
在本文所提到的这种骗局中,正常情况下用户都将被提前告知,将生成登录提示符来打开受保护的PDF文档,不显示url。
这就是为什么除了检查登录页面url外,卖家始终需要检查发送方,以确保它们与合法域匹配,并且与自己收到的电子邮件相对应。
尤其是当涉及到税务文件时,你应该更加警惕,联系发件人,确认他们是否通过电子邮件向你发送了敏感信息。
编辑/美鸥网 Yan.