警惕：德國(guó)站釣魚(yú)稅務(wù)文件出沒(méi)，謹(jǐn)防上鉤！-ESG跨境

近幾年，網(wǎng)絡(luò)釣魚(yú)詐騙事件層出不窮，雖然各大電商平臺(tái)也在加大力度，以阻止賣家遭受損失。單純的虛假鏈接和郵件詐騙已經(jīng)成了人人喊打的過(guò)街老鼠，于是不法分子的詐騙手段也在不斷升級(jí)，讓賣家防不勝防……

日前，就有賣家向美鷗網(wǎng)透露，有一些不法分子正在通過(guò)一種新的方式進(jìn)行詐騙：他們利用PDF附件顯示登錄提示，以獲取賣家的亞馬遜賬號(hào)和密碼。到目前為止，已經(jīng)有不少德國(guó)站賣家因此被盜取了亞馬遜賬號(hào)。

這個(gè)騙局的特殊之處在于，它沒(méi)有使用虛假的登錄頁(yè)面，而是使用由PDF附件直接生成的虛假JavaScript登錄表單。

研究人員在報(bào)告中指出:“通過(guò)支持javascript的文檔竊取憑證是其中一個(gè)可能被忽視的載體。這種攻擊技術(shù)并不依賴惡意鏈接或域欺騙，而是依賴于產(chǎn)生相同效果的文檔腳本。”

　稅務(wù)文件只是一種偽裝

經(jīng)常通過(guò)電子郵件發(fā)送稅務(wù)文件的賣家應(yīng)該對(duì)用于保護(hù)敏感稅務(wù)信息的密碼保護(hù)PDF文件很熟悉，而在這個(gè)針對(duì)德國(guó)受害者的騙局中，騙子正是假裝從亞馬遜向賣家發(fā)送稅務(wù)發(fā)票，并特別聲明你需要登錄亞馬遜賣家的賬戶才能查看稅務(wù)發(fā)票。

受保護(hù)的PDF中的合法密碼提示

美鷗網(wǎng)發(fā)現(xiàn)，賣家如果打開(kāi)附加的PDF文件，將會(huì)顯示一個(gè)使用JavaScript創(chuàng)建的偽登錄提示符，詢問(wèn)賣家的Amazon電子郵件地址和密碼。因?yàn)檫@是一份稅務(wù)文件，而且他們特別聲明用戶必須登錄才能查看它，所以一些用戶可能認(rèn)為這是一個(gè)合法的請(qǐng)求，輕易地便輸入他們的登錄信息。

翻譯的網(wǎng)絡(luò)釣魚(yú)電子郵件

據(jù)研究人員解釋：“該文件要求讀者登錄，這樣他們就可以看到發(fā)送的稅務(wù)記錄。盡管這可能很不尋常，但粗心大意的讀者可能會(huì)把它當(dāng)作一種安全功能，以確保他們的私人信息安全。但并沒(méi)有人知道幕后到底發(fā)生了什么?”

假JavaScript登錄提示

實(shí)際上，據(jù)美鷗網(wǎng)了解，這個(gè)登錄提示符是由一個(gè)JavaScript腳本顯示的，該腳本將把任何提交的憑證提交到位于

顯示登錄提示的腳本

一旦輸入憑證，騙子就可以完全訪問(wèn)賣家的Amazon帳戶，并且能夠像合法所有者一樣使用它。

賣家應(yīng)該如何防范?

對(duì)于網(wǎng)絡(luò)釣魚(yú)詐騙，美鷗網(wǎng)建議，大家在點(diǎn)擊任何登陸頁(yè)面的URL都應(yīng)該進(jìn)行詳細(xì)的檢查，以確保它們是合法且安全的。同時(shí)，小編在這里也建議大家盡量只通過(guò)網(wǎng)站的官方域名進(jìn)行訪問(wèn)，而不是通過(guò)任何附件鏈接。

在本文所提到的這種騙局中，正常情況下用戶都將被提前告知，將生成登錄提示符來(lái)打開(kāi)受保護(hù)的PDF文檔，不顯示url。

這就是為什么除了檢查登錄頁(yè)面url外，賣家始終需要檢查發(fā)送方，以確保它們與合法域匹配，并且與自己收到的電子郵件相對(duì)應(yīng)。

尤其是當(dāng)涉及到稅務(wù)文件時(shí)，你應(yīng)該更加警惕，聯(lián)系發(fā)件人，確認(rèn)他們是否通過(guò)電子郵件向你發(fā)送了敏感信息。

編輯/美鷗網(wǎng) Yan.

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。