亚马逊 Prime 会员诈骗来袭:黑客利用恶意 PDF 窃取信用卡信息

亚马逊 Prime 用户需要警惕一项新型网络钓鱼攻击,黑客正在利用伪造的 PDF 附件,诱骗受害者输入信用卡信息。数千份恶意 PDF 正在被发送给亚马逊 Prime 会员,攻击风险极高,但你可以通过一些方法识别这类骗局,保护自己的账户安全。

亚马逊 Prime 诈骗的运作方式

Unit 42 威胁情报专家发现,黑客从 2025 年 1 月开始大规模发起此类亚马逊钓鱼攻击

攻击流程如下:

  1. 受害者会收到一封伪装成亚马逊官方通知的邮件,称其 Prime 会员资格即将到期,且由于信用卡支付失败,需要更新付款方式,否则会员将被暂停。
  2. 与 2022-2024 年常见的类似骗局不同,此次攻击不会在邮件正文中放置恶意链接,而是将钓鱼链接隐藏在 PDF 附件内,利用用户对 PDF 文件的信任,使其误以为是安全的官方通知。
  3. 打开 PDF 后,用户会看到高度仿真的亚马逊 Prime 续订页面,其中包含一个“更新支付信息”的链接。
  4. 点击链接后,用户会被重定向至一个伪造的亚马逊登录页面,黑客在此窃取登录凭据。
  5. 成功获取登录信息后,受害者会被引导至身份验证页面,被要求输入社保号、地址、电话号码等敏感信息
  6. 最终页面会要求受害者输入信用卡信息,黑客由此窃取银行卡数据进行盗刷或出售

⚠️ 诈骗者使用了一种名为“伪装跳转(Cloaking)”的技术,使得安全扫描工具无法检测到真实的钓鱼页面。

如何识别假冒的亚马逊 Prime 邮件?

黑客精心伪造的邮件和网页设计会让受害者误以为它们是亚马逊的官方页面,但如果仔细观察,仍然可以发现一些明显的破绽。

检查 URL 地址是否匹配亚马逊官方
黑客使用二级域名动态域名进行欺骗。例如,Unit 42 发现的钓鱼页面 URL 包含:

  • duckdns[.]org
  • redirectme[.]net

这些域名并非亚马逊官方地址,但可能会误导粗心的用户。

注意邮件或网页中的语法和拼写错误
很多网络钓鱼页面上存在缺失的单词、奇怪的语法、拼写错误。例如,钓鱼页面上的身份验证提示:

“To protect your Amazon account, you need to follow steps immediately.”

这种不自然的语句是骗子最常见的破绽之一。

留意邮件内容是否有恐吓或催促性语言
诈骗邮件通常会使用类似以下的措辞: 🚩 “您的 Prime 会员即将到期,请立即更新!”
🚩 “您的账户存在支付问题,请在 24 小时内更新信息,否则将被停用。”

正规公司不会强迫用户在极短时间内操作,尤其不会使用这种威胁性的语言

如何保护你的亚马逊账户?

💡 1. 启用多重身份验证(MFA)
亚马逊允许用户绑定手机号码或电子邮件,以便在发生异常活动时收到警告。务必开启 MFA,让黑客即使窃取密码也无法轻易登录你的账户。

💡 2. 不要随意点击邮件中的链接
如果你收到了关于Prime 会员续订的邮件,最安全的方式是:

  • 直接打开浏览器,访问 Amazon 官网(https://www.amazon.com)。
  • 登录账户,检查是否存在会员支付问题
  • 不要通过邮件提供的链接或附件访问亚马逊。

💡 3. 熟悉常见的网络钓鱼手法
虽然部分黑客使用 AI 自动生成高质量、语法正确的钓鱼邮件,但你仍然可以:

  • 仔细检查 URL,警惕域名拼写错误或多余字符(如 “Aamazon.com”)。
  • 使用浏览器插件或在线工具检查可疑链接(如 VirusTotal)。

💡 4. 定期检查银行交易记录

  • 如果你已经输入了信用卡信息,请立即联系银行挂失信用卡,避免被盗刷。
  • 订阅银行交易提醒,以便实时监测异常消费。

💡 5. 报告可疑邮件或网页
如果你发现可疑的亚马逊钓鱼邮件,可以:

  • 向亚马逊官方举报(通过 report phishing)。
  • 使用邮件服务提供商的“举报钓鱼”功能,防止其他人上当。

如何彻底避免此类诈骗?

虽然网络钓鱼邮件越来越逼真,但你仍然可以通过简单的验证方法,保护你的个人信息

🔍 不要轻信邮件通知,登录官网自行核实
🔍 查看发件人地址,谨防假冒邮件域名
🔍 留意语言错误或奇怪的拼写,骗子通常不会仔细检查这些细节。
🔍 使用杀毒软件或浏览器安全扩展(如 Google Safe Browsing)检测可疑网站

总结

🔴 诈骗方式:黑客通过伪造亚马逊邮件嵌入恶意 PDF,诱骗用户提供信用卡信息
🔴 常见破绽:假冒的亚马逊页面可能存在拼写错误、错误 URL、恐吓语言
🟢 最佳做法直接登录 Amazon 官网,而不是通过邮件链接进行操作。
🟢 安全提醒:如果你已经输入敏感信息,请立即更改密码、启用 MFA,并联系银行冻结信用卡

确保你自己以及身边的家人朋友了解这些防骗知识,以免成为网络犯罪的受害者!