Amazon Prime Day: Επίθεση ηλεκτρονικού ψαρέματος σε εξέλιξη, μην απαντήσετε σε αυτό το email!

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 22 Ιουνίου 2020 στις 10 ώρες και 31 λεπτά

Στη μέση της Prime Day, μια επίθεση ηλεκτρονικού ψαρέματος στοχεύει τους συνδρομητές του Amazon Prime, προειδοποιεί η McAfee Labs. Μέσω ψεύτικου email, οι εισβολείς προσπαθούν να κλέψουν τα στοιχεία σύνδεσής σας, καθώς και τα στοιχεία της τράπεζάς σας. Πριν από μερικούς μήνες, οι Ινδονησιακοί χάκερ πίσω από αυτήν την τεράστια απάτη είχαν ήδη επιτεθεί στους κατόχους ενός λογαριασμού Apple.

Ένα κιτ ηλεκτρονικού ψαρέματος που ονομάζεται 16Shop χρησιμοποιείται εκτενώς από τους χάκερ για να εξαπατήσουν τους συνδρομητές του Amazon Prime κατά τη διάρκεια των Prime Days, αναφέρει μια έρευνα της McAfee Labs. Το κιτ έχει ήδη χρησιμοποιηθεί για τη συλλογή διαπιστευτηρίων σύνδεσης για λογαριασμούς Apple στις Ηνωμένες Πολιτείες και την Ιαπωνία από τον Νοέμβριο του 2018.

Amazon Prime Day: ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing) κλέβει τα τραπεζικά στοιχεία των συνδρομητών

Πολύ κλασικό, αυτή η επίθεση ηλεκτρονικού “ψαρέματος” φαίνεταιένα ψεύτικο email που υποτίθεται ότι έστειλε από τις υπηρεσίες της Amazon. “Κάποιος έχει συνδεθεί στον λογαριασμό σας για να κάνει αλλαγές” ανακοινώνει το email. Το μήνυμα λαμβάνει την εμφάνιση μιας ειδοποίησης ασφαλείας που ενεργοποιείται από μη εξουσιοδοτημένη πρόσβαση. Εάν δεν έχετε πραγματοποιήσει αλλαγές στα στοιχεία του λογαριασμού σας, το email σας ζητά να ανοίξετε το συνημμένο PDF.

Οι πειρατές θα σας μεταδώσουν έναν ψεύτικο ιστότοπο, ο οποίος αντιγράφει τη διεπαφή του Amazon. Για να αποκτήσετε πρόσβαση στον λογαριασμό σας, θα πρέπει προφανώς να εισαγάγετε τα στοιχεία σύνδεσής σας (email και κωδικός πρόσβασης). Στη συνέχεια, ο ιστότοπος θα σας ζητήσει να ενημερώσετε τα στοιχεία της τράπεζάς σας (αριθμός πιστωτικής κάρτας) για να αποδείξετε την ταυτότητά σας. Αυτό είναι όπου οι χάκερ παίρνουν αυτό που θέλουν. Μόλις ανακτηθούν τα δεδομένα σας, μπορούν να μεταπωληθούν στον σκοτεινό ιστό ή να χρησιμοποιηθούν για την εκκένωση του τραπεζικού λογαριασμού σας.

Διαβάστε επίσης: μια δοκιμή Google αποκαλύπτει την ικανότητά σας να εντοπίσετε μια επίθεση ηλεκτρονικού ψαρέματος

Σύμφωνα με την έρευνα της McAfee Labs, ο συγγραφέας του κιτ ηλεκτρονικού ψαρέματος χρησιμοποιεί το ψευδώνυμο του DevilScreaM και είναι μέρος μιας συμμορίας ινδονησιακών χάκερ, του «Ινδονησιακού κυβερνοχώρου». ” Το γκρουπ πίσω από το κιτ 16Shop συνεχίζει να αναπτύσσεται και να το βελτιώνει για να στοχεύει ένα ευρύτερο κοινό. Για να προστατευθούν, οι χρήστες του Διαδικτύου πρέπει να είναι εξαιρετικά προσεκτικοί όταν λαμβάνουν ανεπιθύμητα email ». Η McAfee Labs εξηγεί στην έκθεσή της. Εάν έχετε λάβει ένα email αυτού του είδους, μην απαντήσετε σε αυτό. Για να αποκτήσετε πρόσβαση στον λογαριασμό σας στο Amazon, σας συμβουλεύουμε να περνάτε πάντα μια μηχανή αναζήτησης. Αυτό θα σας εμποδίσει να επισκεφθείτε ψεύτικους ιστότοπους που έχουν δημιουργηθεί από απατεώνες.

Πηγή: McAfee