Οι χρήστες του παγκόσμιου ηλεκτρονικού καταστήματος Amazon έγιναν στόχος μιας κακόβουλης καμπάνιας που αποσκοπεί στη συγκομιδή των στοιχείων εγγραφής τους στην υπηρεσία.
Τα phishing emails ισχυρίζονται ότι είναι από την εξυπηρέτηση των πελατών του πωλητή και ότι σχετίζονται με την επαλήθευση αριθμού ενός ticket.
Σε μια κακή προσπάθεια να αποτρέψουν τον παραλήπτη από το να αντιληφθεί την κακόβουλη δραστηριότητα, οι απατεώνες συμπεριέλαβαν το όνομα της Amazon στη returnδιεύθυνση ηλεκτρονικού ταχυδρομείου. Παρά το γεγονός ότι η διεύθυνση είναι σαφώς ψευδής (address-verification-amazon@amazon.400614-web2.neilmed.com), μπορεί τελικά να ξεγελάσει μερικούς από τους λιγότερο έμπειρους χρήστες.
Για την επίτευξη της κλοπής των διαπιστευτηρίων, το σώμα του μηνύματος περιέχει ένα σύνδεσμο που παραπέμπει σε μια κακόβουλη ιστοσελίδα, όπου έχει τοποθετηθεί μια ψεύτικη log-in σελίδα για το Amazon.
Οι πληροφορίες που καταχωρούνται στα παρεχόμενα πεδία αποστέλλονται αυτόματα στους απατεώνες. Αν ο λογαριασμός της Amazon δεν προστατεύεται με έλεγχο ταυτότητας δύο παραγόντων (2FA), οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να κλέψουν ευαίσθητα στοιχεία, καθώς και πραγματοποιήσουν συναλλαγές στο όνομα του θύματος.
Ένα δείγμα email εντοπίστηκε την Δευτέρα από το MillerSmiles, που συνήθως καθορίζει κατά προσέγγιση τη θέση του server που φιλοξενεί την κακόβουλη ιστοσελίδα. Ωστόσο, στην παρούσα περίπτωση δεν κατέστη δυνατή η συλλογή πληροφοριών.
Αυτή τη στιγμή, η κακόβουλη ιστοσελίδα δεν είναι σε λειτουργία, και αντί του phishing περιεχομένου εμφανίζει ένα σφάλμα 404.
