國家憲兵隊正在其 X 帳號(推特)上拉響警報。法國正在進行「鎮壓」嘗試。這些攻擊包括使用欺詐性二維碼誘騙受害者,利用了流行的亞馬遜以平息法國人的不信任。在這種情況下,攻擊不依賴發送電子郵件或簡訊。它僅依賴發送郵寄電子郵件。
#騙局⚠️「亞馬遜產品測試員」工作騙局。騙子提供付費產品測試…這是一個騙局!
❌請勿掃描二維碼
📲 檢舉假網站和社群資料:https://t.co/QUCe6JKXqa
✅ 提高您所愛之人的意識pic.twitter.com/PHMgarNGQX— 國家憲兵隊 (@Gendarmerie)2024 年 4 月 30 日
據報道法國資訊,上薩瓦省憲兵隊法律支持小組的首席準尉尼古拉斯·雷諾 (Nicolas Renaud) 發現了這一騙局。憲兵確實在家中收到了這封惡意信件。他很快意識到這是一個騙局。
另請閱讀:亞馬遜揭露其商店存在巨額退款詐欺行為
亞馬遜簽名的信件炸彈
最初,目標將收到一封信在他的郵政信箱。這封信聲稱直接來自亞馬遜。犯罪分子也使用亞馬遜的標誌、版面和顏色。該信函提出的目標是“測試新產品”免費。此外,「亞馬遜」承諾向未來的測試者支付佣金:
「我們真誠地邀請您加入我們的測試俱樂部。我們為每位會員提供免費的測試物品和一定金額的佣金。 (佣金金額取決於商品的價格,最高 40 歐元。)»
要參與該計劃,駭客要求受害者掃描二維碼。毫不奇怪,該程式碼將目標轉發到惡意網站。這將要求提供大量個人信息,包括姓名和電子郵件地址。最重要的是,駭客將恢復銀行卡號。這些敏感資料可以在暗網上的黑市上貨幣化,以換取加密貨幣,或被網路犯罪分子利用來策劃其他攻擊。
根據記錄,二維碼是2024 年網路使用者面臨的主要威脅。自從健康危機以來,它們變得無所不在,越來越多地被駭客用來部署網路攻擊。
假銀行顧問
在某些情況下,駭客選擇使用這些數據來欺騙受害者。正如尼古拉斯雷諾 (Nicolas Renaud) 所解釋的那樣,海盜會假裝是目標的銀行顧問。他們確實要打電話“三、四個星期後”資料竊盜:
“犯罪分子表示,他們在受害者的帳戶上發現了非典型交易,並提及了正確的名字和姓氏以及正確的銀行詳細信息,以免提醒受害者”。
該操作完全是基於連結到詐欺二維碼的釣魚網站竊取的資料。沒有數據,駭客就沒有辦法操縱他們的目標。“確信與自己的銀行機構保持一致”,受害者將同意與對話者合作。網路犯罪分子確實會從目標身上榨取金錢。她將滿懷信心地驗證從她的帳戶到騙子持有的外國帳戶的交易。
為了避免陷入陷阱,我們建議您注意細節。憲兵檢查了這封信後,直接注意到顯示的電子郵件地址不是亞馬遜官方服務的電子郵件地址。駭客甚至沒有試圖偽裝電子郵件地址。這位高級官員還援引“支援的品質、印刷的品質以及信函的結束語:‘我最美好的祝愿’”,其中包括允許檢測到欺騙的要素。
