Не довіряйте цим повідомленням: популярна компанія стала "співучасницею" шахраїв

Підозрілі повідомлення були виявлені службою із запобігання шахрайству Guardio, пише slashgear.com. Причому кількість подібних SMS-атак за останні тижні зросла на 5000%.

У повідомленнях йдеться про те, що через помилку продавця нещодавня покупка на Amazon нібито може бути повернута без необхідності відшкодовувати вартість товару. Також там міститься посилання на підроблений сайт Amazon, що містить форми для запиту персональних даних. Тобто мета цієї схеми — змусити людей ділитися своєю інформацією.

Між іншим, частота текстових повідомлень зросла після Amazon Prime Day 8 липня — адже тоді було зроблено набагато більше покупок на розпродажах.

Якщо ви теж отримали подібне повідомлення, то логічно, що ви занепокоїтеся через компрометацію свого акаунта на Amazon. Але не поспішайте панікувати — якщо ви не натиснули на посилання, ви майже напевно в безпеці, запевняють експерти.

Крім того, схоже, що текстові повідомлення не націлені на конкретних користувачів. Шахраї розсилають їх на випадкові номери телефонів і покладаються лише на статистичну ймовірність. Утім, стежити за надійністю паролів, регулярно їх міняти, не використовувати для різних акаунтів один і той самий пароль і налаштувати двофакторну аутентифікацію в будь-якому разі не буде зайвим.

Також слід пам'ятати, що компанії на кшталт Amazon ніколи не надсилають важливу інформацію у вигляді SMS. Використовуйте веб-сайт компанії або офіційний додаток Amazon на вашому смартфоні. Перейдіть на сторінку свого облікового запису та перевірте розділи "Ваші замовлення" та "Ваші повідомлення", щоб переконатися, що нічого підозрілого там не відбувається.

Ще однією явною ознакою шахрайства є те саме посилання, включене в текстове повідомлення, відправлене нібито від імені Amazon. Як з'ясували фахівці, шкідливе посилання, мабуть, було навмисно скорочене, щоб приховати справжній URL. Тому будьте уважні: ніколи не переходьте за посиланнями з помилками (наприклад, "anazon.co") або невідомими посиланнями, які містять поширені домени скорочувачів посилань, як-от "bit.ly" або "tinyurl.com".

Є й певні фрази, які видають дії шахраїв. Зазвичай це фрази, які викликають емоції та спонукають діяти — "Ваш акаунт зламаний!" або "Дійте негайно!".

Нарешті, звертайте увагу на орфографічні або граматичні помилки — це вірна ознака підроблених повідомлень.

Раніше стало відомо, як розпізнати шахрайство з Apple Pay. Тут теж треба бути уважним і не переходити за випадковими номерами та посиланнями. До того ж, реальні компанії ніколи не запитують для надання підтримки конфіденційну інформацію — наприклад, дані картки.

Раніше Фокус писав, що шахраї крадуть дані картки через смартфон. Проблема особливо актуальна в сезон відпусток, коли люди подорожують і користуються відкритими мережами Wi-Fi.