E安全4月12日讯据报道,黑客使用其它大型数据泄露中窃取的登录凭证登录第三方卖家的账号,修改支付详情,并发布虚假交易。
据报道,黑客正在修改第三方卖家的银行信息,且已盗取了数万美元。攻击者还在继续发布虚假的商品,以诱人的折扣吸引受害者上钩。
代表亚马逊卖家的纽约律师CJ Rosenbaum表示,客户的损失在1.5万美元至10万美元。虽然尚不清楚该黑客攻击的具体范围,但可以根据3月以来的报道,分析那些恶意活动猛增的账号得进行范围推测。
黑客聪明狡猾,他们以售价折扣过半的方式推出抢手的科技产品,包括最近发布的任天堂主机(Nintendo Switch),并且声称配送时间最多需要4个星期。
亚马逊发言人表示,世上总有些别有用心的人想窃取客户的金钱。不光诈骗分子越来越聪明,亚马逊正在创新安全方法,寻求不断进步。
据说,黑客正从知名公司遭遇的数据泄露事件中获的取电子邮件和密码。去年,大型数据泄露事件被曝光,大型科技公司(Dropbox和Yahoo)沦为网络攻击的受害者。
专家警告称,此类数据被窃取后,不法分子通常会在“暗网”地下市场兜售。仍在使用旧密码,且未使用多因素认证的互联网用户仍面临风险。
去年7月,黑客声称窃取了8万名亚马逊用户的账户信息,但该公司之后矢口否认。
2015年11月,亚马逊提醒用户重置密码,并向某些用户发布安全警告。
密切关注网络安全动态,以及加强帐号、密码保护是网民们自我保护的有效手段。电商们更应该重视。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站 , 查看更多精彩内容。