亚马逊供应链紧张，诈骗邮件趁虚而入，窃取用户资金！

据外媒报道，Avanan的安全专家表示，亚马逊用户被告知要留意声称来自在线零售商的诈骗电子邮件。据了解，这个骗局很有说服力，人们很容易上当，因为电子邮件看起来很正式。

该骗局始于一个不知情的用户接收的电子邮件，声称订单已收到，并支付从账户持有人确认。该电子邮件甚至包含将受害者直接带到亚马逊网站的链接。据说诈骗者会确保发票是用于昂贵物品的，因为这会引起收到发票人的关注。

不过，诈骗邮件中还包含一个电话号码，如果客户对已付款的商品有任何问题，可以拨打该电话号码。虽然该电话号码与亚马逊无关，但会被网络窃贼用来利用他们的受害者。

根据Avanan 的说法，任何拨打假电话的人都不会立即与某人通话，但欺诈者会在几个小时后回复电话，然后要求来电者提供完整的信用卡详细信息，以防止订单通过，之后窃贼将使用卡的详细信息从帐户中窃取资金。

Avanan 谈到这个骗局时说：“由于供应链问题，今年早些时候假日购物开始，许多人开始囤货，尤其是亚马逊。对于黑客来说，这是一个欺骗购买通知以获取财务信息的机会。这种攻击通过使用合法的亚马逊链接进行，迫使最终用户拨打电话而不是取消任何订单。”

“在这封电子邮件中，黑客令人信服地欺骗了典型的亚马逊订单确认通知。所有链接都直接转到亚马逊网站。这意味着即使是训练有素的用户也会点击它，真正会引起警钟的是来自Gmail 地址的实际电子邮件地址。”

安全专家表示，如果用户从亚马逊收到一封看起来不正确的电子邮件，最好的做法是立即将其删除。不过亚马逊表示确实在其网站上提供了有关诈骗的建议，它表示永远不会要求通过电子邮件提供个人信息。而且还表示，绝不会要求更新与用户订单或订阅的亚马逊服务无关的付款信息。