紧急: 亚马逊向全球超过2亿用户发出警告 针对Prime会员的“身份盗用诈骗”激增

紧急: 亚马逊向全球超过2亿用户发出警告 针对Prime会员的“身份盗用诈骗”激增

1. 背景

  • Prime会员已超过2亿人。

  • 2025年7月16日,亚马逊通过官方博客和邮件发布公告,提醒用户注意“冒充Prime更新的虚假邮件”。Tom's Guide

  • Forbes报道“220 Million Customers Under Attack”。福布斯

2. 诈骗流程

  1. 收到虚假邮件。主题为“Amazon Prime更新费用确认”等。

  2. 正文模仿官方标志和配色。发件人域名也相似。

  3. 点击“取消请点击此处”按钮后跳转至虚假网站。

  4. 要求输入登录信息和卡号。

  5. 犯罪者立即进入账户进行商品购买和礼品卡转卖。Tom's Guide

3. 使用的技术

  • AI写作:在正文中插入个人姓名和购买记录以增强信任感。

  • 域名伪装:使URL看起来像正规网站。

  • 语音机器人:通过自动语音告知“账户冻结”,并发送SMS链接。

4. 多渠道攻击

渠道主要诱导语风险
邮件费用调整/退款处理网络钓鱼
短信配送延迟通知虚假网站
电话冒充客户服务获取个人信息
社交媒体广告折扣链接虚假登录

Check Point在Prime Day前确认了1200多个虚假Amazon域名。Tom's Guide

5. 外国用户面临的额外风险

  • 日语邮件和英语邮件混杂,难以判断。

  • 有时客户支持仅提供日语服务。

  • 使用VPN或海外发行的卡时,安全检查增加,容易误认为是虚假联系。

6. 受害案例

案例1
美国籍A先生收到一封“Prime更新费用将翻倍”的邮件。输入卡号后,几分钟内购买了价值30万日元的礼品卡。

案例2
法国籍B女士接到自动语音的日语电话,并在指示的URL上更改了密码。之后无法登录,银行账户被扣款5万日元。

7. 七项对策

  1. 使用官方应用程序和书签

  2. 在消息中心确认通知

  3. 设置双重认证或密码钥匙

  4. 不要重复使用密码

  5. 每周检查一次信用卡账单

  6. 将可疑邮件转发至 report@amazon.com

  7. 受害时立即联系信用卡公司和警方

8. 企业和当局的应对措施

  • 亚马逊引入“账户健康评分”自动停止异常购买。

  • FBI和日本警察厅联合进行IP地址追踪。

  • 欧盟计划从2025年9月开始实施“品牌冒充通知义务化”。

9. 生成AI时代的新威胁

  • 通过语音深度伪造冒充“亚马逊客户”的电话增多。

  • 通过图像生成伪造逼真的收据用于退款诈骗。

  • 利用LLM进行实时聊天诈骗已普遍化。

10. 总结

相关文章