研究人员警告说，网络犯罪集团正在发起新的骗局，旨在利用黑色星期五和假日季节之前的购物热。

在一篇博文中，安全公司 Avanan 研究人员描述了上个月首次发起的此类活动，其中欺诈者欺骗亚马逊订单通知电子邮件。

这些模仿电子邮件的目的是让受害者拨打一个虚假的客户服务号码，此时诈骗者会试图让此人暴露他们的信用卡信息。

“当你拨打这个号码时，一开始没有人接听。几个小时后，将进行回电，”Avanan 解释说。“另一边的人会说，为了取消发票，他们需要信用卡号和 CVV。”

亚马逊发票诈骗

根据 Avanan 的说法，诈骗者能够通过在正文中包含合法链接来绕过电子邮件安全过滤器，这些链接指向真正的亚马逊网站。虽然一些网络钓鱼诈骗使用虚假登录页面来获取凭据，但在这种情况下，链接提供了进入收件箱的更可靠路径，同时让受害者产生了虚假的安全感。

与此同时，除了窃取付款细节外，该骗局还兼作电话号码收集的一种形式，为未来的语音邮件和基于文本的攻击奠定了基础。

研究人员写道：“一旦[攻击者]获得电话号码，他们就可以进行一系列攻击，无论是通过短信还是电话。” “仅一次成功的攻击就可以导致其他数十次攻击。”

这只是一个相对简单的例子。由于全球芯片短缺和供应链中断，预计今年购物者将比以往任何时候都更早地进行假日购物，这可能会引发一系列旨在利用需求水平的骗局。

为防止此类攻击，建议购物者询问发件人的电子邮件地址和邮件正文，以查找可能背叛骗局的异常情况。此外，避免拨打陌生号码是明智的，除非他们也在零售商的网站上找到，并避免下载可能包含恶意软件的未经请求的附件。

同时，为了保护您的设备免受攻击，请查看我们的最佳防病毒服务、最佳端点保护软件和最佳勒索软件保护列表。