Мы в ESET любим делать заказы в зарубежных онлайн-магазинах — даже с ростом курса доллара такие покупки зачастую выгоднее, чем у отечественных ритейлеров. Однако порой подобные увлечения может выйти боком.
Наши эксперты обнаружили новую волну фишинга, направленную на пользователей Amazon. Мошенники добывают личные данные клиентов, рассылая от лица интернет-гиганта письма о несуществующей проблеме с заказом.
Чтобы решить «проблему», пользователю предлагают обновить персональные данные, перейдя по ссылке. Мошенники утверждают, что в противном случае доступ к аккаунту Amazon будет заблокирован.
Кликнув по ссылке, пользователь попадает на поддельный сайт, имитирующий дизайн настоящего Amazon.com. Там ему предлагают ввести персональные данные (включая реквизиты банковской карты) и нажать кнопку «Сохранить и продолжить». После этого пользователь будет перенаправлен на настоящий Amazon.com, чтобы исключить подозрения.
Накануне Нового года пользователи чаще занимаются онлайн-шоппингом и, как следствие, больше подвержены «тематическому» фишингу. Мы советуем вам тщательно проверять адреса отправителей писем и игнорировать сомнительные сообщения.