近日,有亞馬遜賣家H向雨果網爆料稱,其亞馬遜賬號遭遇黑客入侵,后臺收款賬戶在沒有任何郵件提示的情況下被更改。其后黑客利用該賣家賬號跟賣上萬個產品,半個小時內銷售額便達到5萬多歐元!
同時,這部分“詐騙款項”在賣家賬戶仍在KYC審核的的情況下被悉數轉移至黑客收款賬戶。更可怕的是,在賣家登陸后臺察覺異樣后,對方仍能繼續上傳或刪除產品、取消訂單以及修改賬戶信息。
在賣家心急如焚的時候,給亞馬遜績效團隊發了多封郵件,也在后臺開了Case。對此,亞馬遜回復建議給已經虛假發貨的訂單退款,但是賣家此時在亞馬遜訂單管理處根據訂單號卻被告知查詢不到!
截止昨晚,亞馬遜團隊已經聯系該賣家解決此事,詐騙款項已經退給消費者,所有訂單也都自動取消。但該賣家仍然心有余悸,同時她也想將被騙經歷告訴其余賣家,望大家警戒!
(圖/賣家收到的釣魚郵件)
(圖/黑客的郵箱)
據該賣家回憶,事發可能源于一封釣魚郵件,當時郵件中有個鏈接點擊之后,跳轉亞馬遜美國站注冊網址。當時該賣家沒有覺得不正常,以為和平常客服打分一樣,會要求重新輸入賬號和密碼。篡改賣家賬戶變動通知里的郵箱,讓賣家收不到賬戶變動后發來的任何郵件;劫持或屏蔽信息,導致亞馬遜客服打兩個手機都找不到賣家本人。此番想來,由于更改的不是登錄郵箱,極具隱蔽性,黑客大概是潛伏了又十來天,而后選擇在周末亞馬遜團隊不能及時處理賣家郵件的時候“下手”,便一擊即中。
不幸中的萬幸是,賣家之所以會發現這個問題是因為黑客拿這個賬號去跟賣了很多品牌賣家的產品,以至于品牌賣家直接打電話向賣家投訴,否則在騙子如此精心的布局下,賣家不知何時才能發現?!
但令人驚訝且惶恐的是,該賣家帳號里的產品本來就很少,銷售額也不高。這就意味著黑客攻擊的目標不再是大賣家和大賬號了,他可能只是需要你的賬號作為詐騙的“承載體”去行騙。
因此,該賣家強烈建議同行們,一旦發現疑似釣魚郵件的信息,馬上查看郵箱的賬戶變動的“通知選項”是否被關閉,否則之后無論賬戶如何變動,沒有郵件通知、沒有二次驗證信息,一切都在暗地發生而你卻毫無察覺!
然后最好是把之前的注冊賬號、郵箱地址、手機號碼甚至一切和賬號有關的信息都做修改,然后要刪掉修改記錄。以免有心之人可能會用舊的郵箱賬號一直去更改新的,更加麻煩。
(文/雨果網 董小玲)