در اوایل ژانویه سال 2020 ، پلیس هشدار داد که ایمیل های فیشینگ در حال حاضر در حال پخش هستند. این تأییدیه های ساختگی آمازون برای ساختن حساب های Netflix و اطلاعات کارت اعتباری است.
مثال:
"موضوع: [Zahlung der Bestellung] با موفقیت تأیید شد! …"
یا
"موضوع: [Kauf Akzeptiert] – از شما برای سفارش بالش های ویسکو ، …".
متن:
"حساب شما برای خرید
در رایانه یا دستگاهی استفاده شده است که هرگز با این حساب هرگز
مورد استفاده قرار نگرفته است.
تاریخ: چهارشنبه ، 01/01/20 20:82
یا شماره: GYV1BGL9
آدرس IP: 69.220.27.52یافتن سند ضمیمه (PDF) برای فوری خرید. "
در اینجا تصویری از پیام مربوطه با یک متن کوتاه و پرونده PDF پیوست شده است. آدرس ایمیل فرستنده بررسی می کند که آیا این ایمیل توسط آمازون ارسال شده است یا نه.
(منبع: گزارش پلیس)
در اطلاعات ، پلیس نوشت كه پرونده PDF شامل "تأیید دستور جعلی" از آمازون (یا فاکتور جعلی) است. مثالی در اینجا وجود دارد:
(منبع: گزارش پلیس)
پلیس نشان می دهد که این سند مطابق با تأیید سفارش / فاکتور سفارش واقعی آمازون نیست ، پرونده های PDF حاوی پیوندهایی به صفحات ورود جعلی هستند. که شبیه آمازون است. اگر به لینک موجود در اینجا نگاه کنید ، به سرعت متوجه کلاهبرداری خواهید شد.
با این وجود ، پیوند پایان نمی تواند بلافاصله در صفحه های کوچک تشخیص داده شود. به عنوان مثال ، عاملان کلمه "آمازون" را در مقابل پیوند قرار می دهند تا در صفحه های کوچک (به عنوان مثال تلفن های هوشمند) جلوی نام دامنه واقعی قابل مشاهده باشد (در تصویر بعدی به رنگ سیاه در URL نشان داده شده است).
در آن زمان شما به یک سایت فیشینگ تبدیل می شوید که ابتدا برای آمازون اعتبار ورود به سیستم را درخواست کردید. اطلاعات پرداخت و جزئیات آدرس در مراحل بعدی بررسی می شوند. جزئیات این صفحات را می توانید در این پیام مشاهده کنید.
هرکسی که به این ترفند عاشق شده و جزئیات ثبت نام یا پرداخت خود را ارائه داده است ، باید فوراً به وب سایت واقعی آمازون برود ، در آنجا وارد شوید و اطلاعات دسترسی را به حساب آمازون خود تغییر دهید. علاوه بر این ، پلیس توصیه می کند با پشتیبانی آمازون تماس بگیرید.
یک بانک و یا مؤسسه اعتباری که جزئیات بانکی آن در وب سایت فیشینگ وارد شده است باید سریعاً اطلاع داده شود. پلیس محلی نیز باید شکایت کند. (از طریق)
