美鷗網消息：黑客在亞馬遜Prime Day之前瞄準在線購物者，賣家也要注意自己的賬戶詳細信息。據美鷗網了解，安全專家警告網上購物者在網上購物時保持警惕，因為網絡犯罪分子正在利用亞馬遜Prime Day銷售來竊取用戶的敏感信息。

計算機安全公司邁克菲表示他們已經發現了一個新版本的網絡釣魚工具包，自2018年以來一直在觀察。新的網絡釣魚工具包，被稱為16Shop，已被惡意行為者用于美國和日本的蘋果帳戶持有者。據邁克菲稱，新版本用于定位從2019年7月15日開始是亞馬遜Prime Day之間的客戶。

在此類攻擊中，受害者會收到一封帶有pdf文件附件的電子郵件，該附件看起來像是來自Apple、亞馬遜或任何其他科技公司的原始電子郵件警報。如果用戶單擊附加的pdf文件中的鏈接，他們將被重新定向到虛假網站，在那里他們將欺騙用戶輸入敏感信息，如銀行帳號，借記卡和信用卡詳細信息。

邁克菲在一份聲明中說：“大多數網絡釣魚工具包都會通過電子郵件將網站上輸入的信用卡和帳戶詳細信息直接發送給惡意行為人。16Shop工具包也可以執行此操作，并將本地副本存儲在其他文本文件中。這是套件中的一個弱點，因為訪問該網站的任何人都可以下載明文文件(如果攻擊者使用默認設置)。”

據美鷗網了解，該套件包含一個本地黑名單，可阻止某些IP地址訪問該網站。此黑名單包含許多安全公司的IP，包括McAfee。黑名單可以防止惡意軟件研究人員訪問網絡釣魚站點。

同時，亞馬遜建議賣家以及用戶千萬不要打開任何附件或點擊可疑電子郵件中的任何鏈接。這家電子商務巨頭敦促其客戶在購物時遵循基本的安全措施。

據了解，亞馬遜之前遭遇到欺詐攻擊，黑客在去年六個月內從其賣家賬戶中抽走了資金。未知的網絡犯罪分子闖入了大約100個賣家賬戶，并將錢吸入他們自己的賬戶，亞馬遜表示，黑客攻擊發生在2018年5月至2018年10月之間，目前還不清楚該事件中有多少錢被盜。

根據亞馬遜的法律團隊的說法，黑客設法將賣家中心平臺上的帳戶詳細信息改為他們自己在Barclays Plc和Prepay Technologies Ltd.的帳戶。

美鷗網了解到，這些賬戶是通過使用網絡釣魚技術而被泄露的，這些技術欺騙賣家提供敏感信息。亞馬遜表示，其調查仍在進行中，并要求倫敦司法機構批準搜索黑客賬戶。

因此，在Prime Day之際，賣家一定要注意自己的賬戶安全，以及敏感信息問題，千萬不要手欠到點開那些未知的郵件之類的，否則，后果難以想象，一定要記住防患于未然啊!

編譯/美鷗網 Ying

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。