新的網絡釣魚襲擊法國。通過在2024年免費黑客攻擊期間使用偷來的個人數據,網絡犯罪分子開發了一封個性化的網絡釣魚電子郵件,該電子郵件為Amazon Prime盛行。該電子郵件甚至使用IBAN號碼的目標來試圖讓他們的警惕入睡。
目前正在法國傳播新的網絡釣魚嘗試。為了誘捕法國人,網絡犯罪分子假裝是亞馬遜Prime,付費訂閱特別允許在亞馬遜上利用視頻溢價和免費交付。正如研究人員ClémentDomingo報導的那樣,“成千上萬的用戶收到欺詐性電子郵件以訂閱亞馬遜視頻高級服務”一個多星期。
Cyberalert🇫🇷France🔴|自由網絡攻擊之後,亞馬遜Prime騙局的數千/數百萬用戶受害者⤵️
一個多星期以來,成千上萬的用戶一直在收到欺詐性電子郵件以訂閱Amazon Video Premium Service。
- saxx \ _(ツ)_/é(@_saxx_)2025年3月10日
攻擊特別經典。電子郵件通過假裝施加壓力“亞馬遜主要家庭會員要求”,返回480€一年。強調Freebox Universe,這是一項純粹的虛擬服務。電子郵件確保您的付款正在處理。為了避免被借記,接收者將被誘使單擊按鈕“取消我的訂閱”,但他會在惡意網站上重定向他。該站點旨在竊取目標人的標識符。
自由黑客的結果
電子郵件使用一系列真實的個人數據試圖捕獲受害者。例如,您可以看到目標用戶的名稱和郵政地址。更令人擔憂的是,電子郵件顯示了目標的真實IBAN號碼。所有這些數據都可以促使Internet用戶相信這是真正的亞馬遜通信。
在克萊門特·多明哥(ClémentDomingo)的看來,海盜去年免費使用被盜數據庫來個性化他們的網絡釣魚攻擊。去年9月,一場網絡攻擊襲擊了操作員。在入侵結束時,網絡犯罪分子具有偷走了超過1900萬客戶的個人信息,包括銀行數據。在操作過程中,超過500萬個IBAN數字被淘汰。
很快,數據庫最終進入了黑市,包括Breachforums。根據ClémentDomingo的說法“數據庫是出售的,有時在網絡犯罪群中共享,尤其是在電報上”。她賣給了二十多個海盜。一切都表明,一些黑客使用信息來改善騙局。
準備增加網絡釣魚攻擊
這不是直接源於自由網絡攻擊的第一次網絡釣魚活動。黑客幾週後,銀行顧問的騙局浪潮瀏覽了FAI客戶。克魯克斯使用被盜的數據,試圖說服免費訂戶在其智能手機上安裝惡意應用程序。
我們必須期望個性化的網絡釣魚攻擊將來會繼續爆炸,尤其是因為法國積累的數據洩漏。為避免陷入陷阱,請花點時間分析收到的電子郵件和SMS。
就亞馬遜素數網絡釣魚而言,只有v授予電子郵件地址發件人了解這是一種欺騙。這與官方的亞馬遜地址不符。此外,請記住,像亞馬遜這樣的公司永遠不會冒著在電子郵件中傳達您的銀行詳細信息的風險。如果您有任何疑問,請直接訪問該公司的官方網站。
