紧急: 亚马逊向全球超过2亿用户发出警告 针对Prime会员的“身份盗用诈骗”激增

1. 背景

• Prime会员已超过2亿人。

• 2025年7月16日，亚马逊通过官方博客和邮件发布公告，提醒用户注意“冒充Prime更新的虚假邮件”。Tom's Guide

• Forbes报道“220 Million Customers Under Attack”。福布斯

2. 诈骗流程

1. 收到虚假邮件。主题为“Amazon Prime更新费用确认”等。

2. 正文模仿官方标志和配色。发件人域名也相似。

3. 点击“取消请点击此处”按钮后跳转至虚假网站。

4. 要求输入登录信息和卡号。

5. 犯罪者立即进入账户进行商品购买和礼品卡转卖。Tom's Guide

3. 使用的技术

• AI写作：在正文中插入个人姓名和购买记录以增强信任感。

• 域名伪装：使URL看起来像正规网站。

• 语音机器人：通过自动语音告知“账户冻结”，并发送SMS链接。

4. 多渠道攻击

Check Point在Prime Day前确认了1200多个虚假Amazon域名。Tom's Guide

5. 外国用户面临的额外风险

• 日语邮件和英语邮件混杂，难以判断。

• 有时客户支持仅提供日语服务。

• 使用VPN或海外发行的卡时，安全检查增加，容易误认为是虚假联系。

6. 受害案例

案例1
美国籍A先生收到一封“Prime更新费用将翻倍”的邮件。输入卡号后，几分钟内购买了价值30万日元的礼品卡。

案例2
法国籍B女士接到自动语音的日语电话，并在指示的URL上更改了密码。之后无法登录，银行账户被扣款5万日元。

7. 七项对策

1. 使用官方应用程序和书签

2. 在消息中心确认通知

3. 设置双重认证或密码钥匙

4. 不要重复使用密码

5. 每周检查一次信用卡账单

6. 将可疑邮件转发至 report@amazon.com

7. 受害时立即联系信用卡公司和警方

8. 企业和当局的应对措施

• 亚马逊引入“账户健康评分”自动停止异常购买。

• FBI和日本警察厅联合进行IP地址追踪。

• 欧盟计划从2025年9月开始实施“品牌冒充通知义务化”。

9. 生成AI时代的新威胁

• 通过语音深度伪造冒充“亚马逊客户”的电话增多。

• 通过图像生成伪造逼真的收据用于退款诈骗。

• 利用LLM进行实时聊天诈骗已普遍化。

10. 总结

• 诈骗手段日益复杂。注意短链接和逼真的域名。

• 对“紧急”“立即”等紧迫词汇保持怀疑。

• 正规网站的URL应手动输入。

• 外国用户更容易收到多语言诈骗邮件。

• 安全措施的关键是“多层防御+即时确认”。
  
  
  
  

• ---

  🔗 参考文章（点击打开）

  • 👉 Tom’s Guide｜Over 200 million Amazon Prime customers warned about scammers

  • 👉 Forbes｜Amazon Warns 220 Million Customers Of Prime Account Attacks

  • 👉 Malwarebytes Labs｜Amazon warns 200 million Prime customers that scammers are after their login info

  • 👉 The Guardian｜‘Scamazon’ – how fake emails are targeting Prime subscribers

  • 👉 ABC3340｜Amazon warns all Prime customers of impersonation scams