Kelompok penjahat dunia maya meluncurkan penipuan baru yang dirancang untuk memanfaatkan demam belanja sebelumnya Jumat Hitam (terbuka di tab baru) dan musim liburan, para peneliti telah memperingatkan.
Di sebuah posting blog (terbuka di tab baru)peneliti dari firma keamanan Avanan menggambarkan salah satu kampanye tersebut, yang pertama kali diluncurkan bulan lalu, di mana penipu memalsukan pemberitahuan pesanan Amazon email (terbuka di tab baru).
Tujuan dari email imitasi ini adalah untuk membuat korban melakukan panggilan ke nomor layanan pelanggan palsu, di mana scammers mencoba membuat orang tersebut mengungkapkan identitas mereka. kartu kredit (terbuka di tab baru) informasi.
“Saat Anda menelepon nomor tersebut, awalnya tidak ada yang akan menjawab. Setelah beberapa jam, akan ada panggilan balik,” jelas Avanan. “Orang di jalur lain akan mengatakan bahwa, untuk membatalkan faktur, mereka memerlukan nomor kartu kredit dan CVV.”
Penipuan faktur Amazon
Menurut Avanan, para scammer dapat menghindari filter keamanan email dengan memasukkan tautan sah di badan, yang mengarah ke situs web Amazon asli. Sementara beberapa penipuan phishing menggunakan halaman arahan palsu untuk mengambil kredensial, dalam hal ini tautan menawarkan jalur yang lebih andal ke kotak masuk, serta meninggalkan korban dengan rasa aman yang salah.
Selain pencurian detail pembayaran, penipuan ini juga berfungsi ganda sebagai bentuk pengambilan nomor telepon, meletakkan dasar untuk pesan suara dan serangan berbasis teks di masa mendatang.
“Sekali [attackers] mendapatkan nomor telepon, mereka dapat melakukan serangkaian serangan, baik melalui pesan teks atau panggilan telepon,” tulis para peneliti. “Hanya satu serangan yang berhasil dapat menyebabkan lusinan serangan lainnya.”
Dan ini hanyalah salah satu contoh yang relatif sederhana. Sebagai akibat dari kekurangan chip global dan gangguan rantai pasokan, pembeli diperkirakan akan melakukan pembelian musim liburan lebih awal dari sebelumnya tahun ini, yang kemungkinan akan menimbulkan serangkaian penipuan yang bertujuan memanfaatkan tingkat permintaan.
Untuk melindungi dari serangan semacam ini, pembeli disarankan untuk menginterogasi alamat email pengirim dan isi pesan untuk mengetahui anomali yang mungkin menunjukkan penipuan. Selanjutnya, masuk akal untuk menghindari memanggil nomor yang tidak dikenal kecuali mereka juga ditemukan di situs web pengecer, dan hindari mengunduh lampiran yang tidak diminta yang mungkin berisi malware (terbuka di tab baru).
Sementara itu, untuk melindungi perangkat Anda dari serangan, lihat daftar kami antivirus terbaik (terbuka di tab baru) jasa, terbaik perlindungan titik akhir (terbuka di tab baru) perangkat lunak dan perlindungan ransomware terbaik (terbuka di tab baru).
