近日,一条“亚马逊官方短信”正在意大利大范围传播,乍看毫无破绽,但实际上暗藏一种能在短时间内“清空银行账户”的高级诈骗手法。以下是骗局的运作方式以及如何保护自己。
Black Friday 热潮中出现的新骗局
自11月20日起,2025年黑色星期五正式开启,活动一直持续至12月1日。亚马逊近期持续向用户推送折扣信息、限时优惠和专属优惠码,这是惯常做法,也因此被不法分子利用。他们伪装成亚马逊客服,借助大量促销消息的混乱氛围,发起新一轮针对意大利用户的钓鱼(phishing)攻击。
这类诈骗并不会因为你购物而发生,而是通过一条看似“售后通知”的假短信悄悄进行。
短信骗局如何运作
诈骗流程迅速、隐蔽且极具迷惑性。
受害者会收到这样一条短信或数字通知,看起来像是亚马逊官方发出的安全提醒,内容通常声称:
有你曾购买的商品因“质量问题”或“被召回”;
亚马逊愿意提供赔偿或退款,并附带一个“专属验证码”;
短信末尾附有一个链接,指向所谓的“处理页面”。
点击后,用户会进入一个仿冒亚马逊官网的页面,页面几乎以假乱真。在这里,受害者被要求输入:
个人资料
亚马逊账号登录信息
一旦提交,这些敏感数据将直接落入骗子手中,他们随即可以登录你的真实亚马逊账户,盗取其中绑定的支付信息。
更隐蔽的“二次诱骗”
部分用户可能一看到陌生链接就提高了警觉,选择不输入资料。但骗子还设计了一个“反套路陷阱”。
常见的骗局短信内容包括:
“Amazon:你的验证码为 xxxxxx。不要分享。如果不是你本人请求,请点击这里拒绝。”
许多人以为点击“拒绝”是安全的,但实际上,这个按钮才是真正的钓鱼入口,会直接把你带到假网站,继续骗取你的账号和支付信息。
如何保护自己:识别骗局的3个关键提示
由于骗局已经在意大利全面流行,务必确认以下风险信号:
1. 短信来自陌生号码或国际区号
亚马逊在各国都会使用本地认证号码发信,不会用随机号码或国外号码。
2. 内容与个人订单无关
骗子不会提供任何你的真实订单详情,只会笼统提到“问题商品”“召回产品”等模糊说法。
3. 文本错误或可疑链接
注意拼写错误、奇怪语气或异常链接结构 —— 这是所有网络钓鱼中最典型的警示。
保持警觉是最好的防护
只要稍加注意,这种看似高明的骗局实际上很容易识破。保持警惕、不随意点击陌生链接、不通过短信输入个人资料,是保护账户和资金的最佳方式。
——华人街网站 alexzou编译 消息来源:money.it 本编译内容仅为传递信息之目的,完全基于原新闻网站对该事件的表述,不代表译者及本网站立场。如对内容有疑问,请点击下方链接或根据消息来源搜索网址核对原文。转载请标注出处。
暂无评论,快来抢沙发吧!首评可提升互动曝光。