警惕：德國站釣魚稅務文件出沒，謹防上鉤！-ESG跨境

近幾年，網(wǎng)絡釣魚詐騙事件層出不窮，雖然各大電商平臺也在加大力度，以阻止賣家遭受損失。單純的虛假鏈接和郵件詐騙已經(jīng)成了人人喊打的過街老鼠，于是不法分子的詐騙手段也在不斷升級，讓賣家防不勝防……

日前，就有賣家向美鷗網(wǎng)透露，有一些不法分子正在通過一種新的方式進行詐騙：他們利用PDF附件顯示登錄提示，以獲取賣家的亞馬遜賬號和密碼。到目前為止，已經(jīng)有不少德國站賣家因此被盜取了亞馬遜賬號。

這個騙局的特殊之處在于，它沒有使用虛假的登錄頁面，而是使用由PDF附件直接生成的虛假JavaScript登錄表單。

研究人員在報告中指出:“通過支持javascript的文檔竊取憑證是其中一個可能被忽視的載體。這種攻擊技術并不依賴惡意鏈接或域欺騙，而是依賴于產(chǎn)生相同效果的文檔腳本?！?/p>

　稅務文件只是一種偽裝

經(jīng)常通過電子郵件發(fā)送稅務文件的賣家應該對用于保護敏感稅務信息的密碼保護PDF文件很熟悉，而在這個針對德國受害者的騙局中，騙子正是假裝從亞馬遜向賣家發(fā)送稅務發(fā)票，并特別聲明你需要登錄亞馬遜賣家的賬戶才能查看稅務發(fā)票。

受保護的PDF中的合法密碼提示

美鷗網(wǎng)發(fā)現(xiàn)，賣家如果打開附加的PDF文件，將會顯示一個使用JavaScript創(chuàng)建的偽登錄提示符，詢問賣家的Amazon電子郵件地址和密碼。因為這是一份稅務文件，而且他們特別聲明用戶必須登錄才能查看它，所以一些用戶可能認為這是一個合法的請求，輕易地便輸入他們的登錄信息。

翻譯的網(wǎng)絡釣魚電子郵件

據(jù)研究人員解釋：“該文件要求讀者登錄，這樣他們就可以看到發(fā)送的稅務記錄。盡管這可能很不尋常，但粗心大意的讀者可能會把它當作一種安全功能，以確保他們的私人信息安全。但并沒有人知道幕后到底發(fā)生了什么?”

假JavaScript登錄提示

實際上，據(jù)美鷗網(wǎng)了解，這個登錄提示符是由一個JavaScript腳本顯示的，該腳本將把任何提交的憑證提交到位于

顯示登錄提示的腳本

一旦輸入憑證，騙子就可以完全訪問賣家的Amazon帳戶，并且能夠像合法所有者一樣使用它。

賣家應該如何防范?

對于網(wǎng)絡釣魚詐騙，美鷗網(wǎng)建議，大家在點擊任何登陸頁面的URL都應該進行詳細的檢查，以確保它們是合法且安全的。同時，小編在這里也建議大家盡量只通過網(wǎng)站的官方域名進行訪問，而不是通過任何附件鏈接。

在本文所提到的這種騙局中，正常情況下用戶都將被提前告知，將生成登錄提示符來打開受保護的PDF文檔，不顯示url。

這就是為什么除了檢查登錄頁面url外，賣家始終需要檢查發(fā)送方，以確保它們與合法域匹配，并且與自己收到的電子郵件相對應。

尤其是當涉及到稅務文件時，你應該更加警惕，聯(lián)系發(fā)件人，確認他們是否通過電子郵件向你發(fā)送了敏感信息。

編輯/美鷗網(wǎng) Yan.

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯(lián)系。