克隆亚马逊官网！新型网络钓鱼诈骗盯上了Prime买家

据外媒日前报道，一种新型网络诈骗盯上了亚马逊的Prime会员买家，钓鱼诈骗者会冒充亚马逊后台，给亚马逊买家发送感谢信，感谢他们在7月Prime Day大促中购物，并邀请他们访问亚马逊官网，为已购产品写评论。

这些潜在受害者们同时会被告知，他们提交Review后，将收到一笔50美元的的亚马逊信用额。一旦点击了电子邮件中的的链接，他们就进入了一个欺诈性的Amazon.com网站，这个网站看起来和真的一模一样！如果他们输入了自己的电子邮件地址和密码，这些信息就被传递给诈骗犯那里，他们就获得了用户的访问权限。更令人发指的是，这个假网站还会在受害者电脑或移动设备上安装恶意软件！

外媒特意提醒亚马逊买家：在输入自己的密码和用户名之前，要先查看一下网站的URL，欺诈域名可能是www.amazon.com的一个微小变化。如果用户收到的邮件来自一些耳熟能详的卖家，邮件内容是关于以往订单或索要评论的，要格外小心，千万不要点击邮件内的任何链接。

某位收到诈骗邮件的受害人称，自己收到的邮件看着十分逼真，骗子为了防止用户不点击第一个链接，甚至还附了一个手动操作说明，该说明中的Amazon.com链接导航实际上是一个虚假站点，所以这些按照这些说明操作的话十分危险。

所以，用户如果收到任何要求他们采取某种行动的邮件的话，最安全的方法就是忽略该电子邮件中的任何链接，需要查看以往订单的话，要直接登录www.amazon.com查看，并与客户服务部门就相关问题进行沟通。

如果买家觉得自己收到了可疑邮件，可以向亚马逊客服举报钓鱼邮件或付款诈骗行为。

亚马逊的Prime用户数高达8千万，截至2016年7月，Prime成员至少占亚马逊客户群的一半。近年来，随着亚马逊不断发展壮大，平台公信力不断提升，骗子利用人们对亚马逊平台的高度信任，针对亚马逊用户的网络诈骗手段层出不穷。

去年，美国钓鱼网络攻击案件数量创下新纪录，网络钓鱼攻击总数达到1,220,523，比2015年网络攻击数量增加了65％。

APWG高级研究员和iThreat副总裁Greg Aaron表示：“网络钓鱼诈骗是一种主要依靠愚弄人的攻击，也不是什么特别高度复杂的技术手段。 “因此，网络钓鱼诈骗一直是网络骗子们屡试不爽的诈骗手段。”