国家宪兵队正在其 X 账户(推特)上拉响警报。法国正在进行“镇压”尝试。这些攻击包括使用欺诈性二维码诱骗受害者,利用了流行的亚马逊以平息法国人的不信任。在这种情况下,攻击不依赖于发送电子邮件或短信。它仅依赖于发送邮寄电子邮件。
#骗局⚠️“亚马逊产品测试员”工作骗局。骗子提供付费产品测试……这是一个骗局!
❌请勿扫描二维码
📲 举报虚假网站和社交资料:https://t.co/QUCe6JKXqa
✅ 提高您所爱之人的意识pic.twitter.com/PHMgarNGQX— 国家宪兵队 (@Gendarmerie)2024 年 4 月 30 日
据报道法国信息,上萨瓦省宪兵队法律支持小组的首席准尉尼古拉斯·雷诺 (Nicolas Renaud) 发现了这一骗局。宪兵确实在家中收到了这封恶意信件。他很快意识到这是一个骗局。
另请阅读:亚马逊揭露其商店存在巨额退款欺诈行为
亚马逊签名的信件炸弹
最初,目标将收到一封信在他的邮政信箱里。这封信声称直接来自亚马逊。犯罪分子还使用亚马逊的标志、版式和颜色。该信函提出的目标是“测试新产品”免费。此外,“亚马逊”承诺向未来的测试者支付佣金:
“我们真诚地邀请您加入我们的测试俱乐部。我们为每位会员提供免费的测试物品和一定金额的佣金。 (佣金金额取决于商品的价格,最高 40 欧元。)»
要参与该计划,黑客要求受害者扫描二维码。毫不奇怪,该代码将目标转发到恶意网站。这将要求提供大量个人信息,包括姓名和电子邮件地址。最重要的是,黑客将恢复银行卡号。这些敏感数据可以在暗网上的黑市上货币化,以换取加密货币,或者被网络犯罪分子利用来策划其他攻击。
根据记录,二维码是2024 年互联网用户面临的主要威胁。自健康危机以来,它们变得无所不在,越来越多地被黑客用来部署网络攻击。
假银行顾问
在某些情况下,黑客选择使用这些数据来欺骗受害者。正如尼古拉斯·雷诺 (Nicolas Renaud) 所解释的那样,海盗会假装是目标的银行顾问。他们确实要打电话“三四个星期后”数据盗窃:
“犯罪分子表示,他们在受害者的账户上发现了非典型交易,并提及了正确的名字和姓氏以及正确的银行详细信息,以免提醒受害者”。
该操作完全是基于链接到欺诈二维码的钓鱼网站窃取的数据。没有数据,黑客就没有办法操纵他们的目标。“确信与自己的银行机构保持一致”,受害者将同意与对话者合作。网络犯罪分子确实会从目标身上榨取金钱。她将满怀信心地验证从她的账户到骗子持有的外国账户的交易。
为了避免陷入陷阱,我们建议您注意细节。宪兵检查了这封信后,直接注意到显示的电子邮件地址不是亚马逊官方服务的电子邮件地址。黑客甚至没有试图伪装电子邮件地址。这位高级官员还援引“支持的质量、印刷的质量以及信函的结束语:‘我最美好的祝愿’”,其中包括允许检测到欺骗的要素。
