新的网络钓鱼袭击法国。通过在2024年免费黑客攻击期间使用偷来的个人数据,网络犯罪分子开发了一封个性化的网络钓鱼电子邮件,该电子邮件为Amazon Prime盛行。该电子邮件甚至使用IBAN号码的目标来试图让他们的警惕入睡。
目前正在法国传播新的网络钓鱼尝试。为了诱捕法国人,网络犯罪分子假装是亚马逊Prime,付费订阅特别允许在亚马逊上利用视频溢价和免费交付。正如研究人员ClémentDomingo报道的那样,“成千上万的用户收到欺诈性电子邮件以订阅亚马逊视频高级服务”一个多星期。
Cyberalert🇫🇷France🔴|自由网络攻击之后,亚马逊Prime骗局的数千/数百万用户受害者⤵️
一个多星期以来,成千上万的用户一直在收到欺诈性电子邮件以订阅Amazon Video Premium Service。
- saxx \ _(ツ)_/é(@_saxx_)2025年3月10日
攻击特别经典。电子邮件通过假装施加压力“亚马逊主要家庭会员要求”,返回480€一年。强调Freebox Universe,这是一项纯粹的虚拟服务。电子邮件确保您的付款正在处理。为了避免被借记,接收者将被诱使单击按钮“取消我的订阅”,但他会在恶意网站上重定向他。该站点旨在窃取目标人的标识符。
自由黑客的结果
电子邮件使用一系列真实的个人数据试图捕获受害者。例如,您可以看到目标用户的名称和邮政地址。更令人担忧的是,电子邮件显示了目标的真实IBAN号码。所有这些数据都可以促使Internet用户相信这是真正的亚马逊通信。
在克莱门特·多明哥(ClémentDomingo)的看来,海盗去年免费使用被盗数据库来个性化他们的网络钓鱼攻击。去年9月,一场网络攻击袭击了操作员。在入侵结束时,网络犯罪分子具有偷走了超过1900万客户的个人信息,包括银行数据。在操作过程中,超过500万个IBAN数字被淘汰。
很快,数据库最终进入了黑市,包括Breachforums。根据ClémentDomingo的说法“数据库是出售的,有时在网络犯罪群中共享,尤其是在电报上”。她卖给了二十多个海盗。一切都表明,一些黑客使用信息来改善骗局。
准备增加网络钓鱼攻击
这不是直接源于自由网络攻击的第一次网络钓鱼活动。黑客几周后,银行顾问的骗局浪潮浏览了FAI客户。克鲁克斯使用被盗的数据,试图说服免费订户在其智能手机上安装恶意应用程序。
我们必须期望个性化的网络钓鱼攻击将来会继续爆炸,尤其是因为法国积累的数据泄漏。为避免陷入陷阱,请花点时间分析收到的电子邮件和SMS。
就亚马逊素数网络钓鱼而言,只有v授予电子邮件地址发件人了解这是一种欺骗。这与官方的亚马逊地址不符。此外,请记住,像亚马逊这样的公司永远不会冒着在电子邮件中传达您的银行详细信息的风险。如果您有任何疑问,请直接访问该公司的官方网站。
