Új, az Amazonra épülő adathalász csalást fedeztek fel, amely megpróbálja rávenni a felhasználókat, hogy önként adják át belépési adataikat. A bűnözök arról győzködik az áldozatokat, hogy a fiókjukba egyszerre több számítógépről is beléptek.

 A Facebook és a Gmail ügyfelei már hozzászokhattak ahhoz a biztonsági szolgáltatáshoz, hogy értesítést kapnak arról, ha valamely „gyanús” IP címről kapcsolódik valaki a fiókjukhoz. Az Amazonnak nincsen ilyen szolgáltatása, de az adathalászokat ez nem gátolja abban, ahogy ne is csináljanak ilyet.

E-mailt küldenek a felhasználóknak, melyben az alábbiak állnak:
Észleltük, hogy az utóbbi időben különböző számítógépek kapcsolódtak az Ön Amazon fiókjához. Ezért most ellenőriznünk kell bizonyos információkat az Amazon fiókjával kapcsolatban. Amennyiben kérdéseinkre nem válaszol 48 órán belül, nem tehetünk más, mint hogy fiókját felfüggesztjük, hogy megelőzzük annak rosszindulatú használatát.

A felhasználók, akik bedőlnek a trükknek, rákattintanak az e-mailben lévő linkre, mely az angol Amazon oldal tökéletes másolatára továbbítja őket, ahol azután arra kérik a felhasználókat, hogy erősítsék meg a fiókadataikat azzal, hogy megadják jelszavukat és e-mail címüket.

Ha megadták a kért információt, egy következő oldalra kerülnek, ahol még több adatot kérnek, mint név, cím, születési idő és hitelkártyaszám. Ez az oldal is úgy néz ki, mintha az Amazon.com-hoz tartozna.

Néhány érdekesség erről a csalásról:
Az e-mailben lévő szöveget a Google Translate-hez hasonló online fordító programmal fordították egy másik nyelvről.
Az adathalász oldal forráskódjának egy része pontos másolata az eredeti Amazon oldalénak.
És egy nagyon trükkös és ezért meggyőző dolog: amennyiben érvénytelen e-mail címet adunk meg, egy hibaüzenet jelenik meg.

 

Adathalászat 1.jpg

A bűnözők nem sajnálták az időt és a fáradságot, hogy két hamis Amazon oldalt is létrehozzanak. Hiszen a csalás az amazon.co.uk oldalon kezdődik és egy hamis amazon.com oldalon végződik.

Akik bedőltek a trükknek, azoknak tanácsos haladéktalanul megváltoztatni az Amazon belépési adataikat és felvenni a kapcsolatot bankjukkal, mert a csalók minden bizonnyal megkísérelnek pénzügyi tranzakciókat végrehajtani a megszerzett adatok birtokában.

Forrás: Softpedia

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük