新型詐騙方式

近期，有賣家透露，亞馬遜德國站出現(xiàn)了一種新的詐騙方式，不法分子通過一封稅務(wù)文件電郵，就能獲取賣家的亞馬遜賬號，目前已有多個德國站賣家上當(dāng)，因此被盜取亞馬遜賬號。

這個詐騙手段的原理是，它不是使用虛假的登陸頁面，而是使用由PDF附件直接生成的虛假JavaScript登陸表單，這種攻擊技術(shù)并不依賴惡意鏈接，而是依賴于產(chǎn)生相同效果的文檔腳本。

圖為翻譯的網(wǎng)絡(luò)釣魚電子郵件

圖為要求登陸密碼的PDF文件

在這個針對德國站賣家的騙局中，騙子假裝是亞馬遜官方向賣家發(fā)送稅務(wù)發(fā)票，并聲明需要登錄亞馬遜賬號才能查看發(fā)票。

而賣家只要打開附件的PDF文件，將會顯示一個使用JavaScript創(chuàng)建的偽登錄提示符，詢問賣家的亞馬遜電子郵件地址和密碼，要求賣家登錄之后，便可以查看相關(guān)的稅務(wù)記錄。

這時候賣家就很容易失去警戒心，認(rèn)為這是一個合理的請求，便會毫無防備地輸入登錄信息。

盡管這看起來不太尋常，但對于不熟悉稅務(wù)文件或者粗心大意的賣家來說，則會輕易地認(rèn)為這是一種出于保護(hù)信息安全的手段，是合理的行為，那么就很容易上當(dāng)了。

圖為假的JavaScript登錄提示

賣家一旦輸入了賬號密碼，詐騙分子就可以獲得登陸信息，竊取賣家的賬號，并“合法”地掌控賣家的店鋪。

賣家應(yīng)如何防范？

對于這種釣魚詐騙事件，小編建議大家平時在打開任何登陸頁面的鏈接前都要仔細(xì)檢查網(wǎng)站域名，確保是官方的鏈接。

在訪問網(wǎng)站時，盡量只通過網(wǎng)站的官方域名進(jìn)行訪問，而不是通過任何郵件或附件的鏈接。

特別是在遇到需要輸入賬號和密碼的請求時，一定要提高警惕，不要隨意輸入自己的登陸信息，如果是自己無法確定的，要及時和官方聯(lián)系和確認(rèn)，避免自己的賬號信息泄露了。

網(wǎng)絡(luò)詐騙的事件層出不窮，且手段不斷升級，唯一能夠減少受害的方法就是保持警惕，不隨意泄露個人的重要信息。