Не поддавайтесь на эту опасную аферу с покупками на Amazon.
7 декабря 2022 г.Подобно собаке, заметившей белку, я не могу не заметить, когда на моем iPhone появляется новый текст. Маленькое серое уведомление привлекает мое внимание, и я мгновенно отвлекаюсь от текущей задачи. Кроме того, этот выглядел важным. Так оно и было, но только потому, что это помогло мне выявить очень опасную и пагубную аферу с покупками на Amazon.
Сезон праздничных покупок в самом разгаре, и такие мошеннические схемы by-close-to-90/530-781bd492-5dd0-4928-9c41-ba98d0f33f25" target="_blank">растет, и большинство из нас хотя бы немного покупает подарки через Amazon (ритейлер сообщил о более чем $1 млрд. в распродажах во время Черной пятницы).
Именно эту праздничную смесь бешеных покупок, волнения и легкого страха, что кто-то собирается вас обмануть, мошенники, естественно, используют, чтобы проникнуть в вашу частную жизнь и личные технологии, и все с единственной целью украсть ваши личность, данные, кредитные карты, логины и многое другое.
Хотя я не был успешно фишинговым, я намеренно подыгрывал мошеннику, чтобы показать вам, как именно идентифицировать и избежать подобной атаки.
Как и другие оповещения, которые я получаю из законных источников, это было кратким. Он сказал:
"С вашей карты было снято 649 долларов США за мини-проектор XGIMI Elfin
Идентификатор заказа #EMPY2219 от 05 декабря 2022 г.
N0T заказывали вы?
Свяжитесь с нами: +17204813408"
Это случится с вами
Я почти уверен, что все вы получите подобное сообщение до окончания праздников. Взгляните на это. В нем есть грамматические и типографские ошибки, в том числе ноль вместо «о» и пропущенное слово. Ни одна законная компания не отправит вам такой текст.
На что мошенники рассчитывают, так это на тревогу, которую может вызвать такой текст. Возможно, вы будете настолько обеспокоены, что не прочитаете его внимательно, а вместо этого просто позвоните по номеру. Но какой номер? Я заметил, что номер в тексте и указанный номер вызывающего абонента не совпадают.
Чтобы внести ясность, я решил позвонить по номеру, чтобы лучше понять природу этой аферы - для науки. Моя цель состоит в том, чтобы с этого момента вы читали такой текст и сразу понимали, что Amazon, Best Buy и другие интернет-магазины так не работают.
Я решил позвонить по указанному в тексте номеру, поставил телефон на громкую связь и подождал, наверное, два звонка, прежде чем трубку взял представитель.
Он начал с «Чем я могу вам помочь?»
«Вы звонили мне, — сказал я, — спрашивали о заказе».
Представитель быстро пришел в себя и спросил мое имя. Я поколебался, но понял, что мое имя не совсем коммерческая тайна, к тому же мне нужно было тянуть его дальше, чтобы я мог понять эндшпиль.
Как ни странно, он не попросил меня назвать мое имя по буквам, а спросил номер заказа, который я покорно предоставил из текста.
«О, есть заказ Amazon из Огайо, а вы в Нью-Йорке», — сказал он мне, пока я слушал слабую фоновую болтовню десятков мошенников, таких как он, пытающихся накрутить других абонентов.
— Ты был в Огайо? он спросил.
"Нет."
«Вы поделились своей учетной записью Amazon с кем-то в Огайо?» он спросил.
"Нет."
«Было несколько заказов из Огайо», — добавил он, почти беспокоясь за меня. Этот парень заслужил Оскар.
Пока он разговаривал со мной, я вошел в свою учетную запись Amazon на своем рабочем столе. Никаких странных заказов, только то, что я заказал для рождественских подарков жене.
«Извините, — сказал я, пытаясь казаться сбитым с толку, — но если кто-то делает заказ с моей учетной записи Amazon, разве я не должен видеть эти заказы в своей учетной записи Amazon?»
Наступила долгая пауза, как будто я выбил его из сценария.
«Да… но они все приостановлены», — сказал он мне.
Теперь пришло время перейти к делу. Мошенник сказал мне, что им важно подключить меня к «Amazon Secure Server», чтобы решить этот вопрос. Во время разговора он, должно быть, сказал «Amazon Secure Server» полдюжины раз.
— Хорошо, — сказал я, все еще пытаясь казаться сбитым с толку, — как мне это сделать?
Во-первых, сказал он, нам нужно знать, какое у вас устройство. Я сказал ему, что это был iPhone
«Отлично, мне нужно, чтобы вы включили громкую связь и открыли App Store», — сказал он.
Я сказал ему: «Конечно», положил телефон и начал делать заметки.
«Мне нужно, чтобы вы загрузили это приложение. Вместо того, чтобы назвать мне имя, он произнес его по буквам, давая мне слово для каждой буквы: «'A' как и все, 'N' как в Нэнси, 'Y' как в случае да, 'D' как у собаки, 'E' как и в каждом, 'S' как в Sam и 'K'apos; как в Крепости».
Мой приятель-мошенник хотел, чтобы я скачал AnyDesk, который, по его словам, предназначен для подключения к Amazon Secure Server, но, как я знаю, программное обеспечение для удаленного рабочего стола. Это такое приложение, которое позволяет любому человеку, находящемуся на другом конце земного шара, подключиться и управляйте своим компьютером или телефоном, чтобы копаться в нем и получать все, что вам нужно.
Пока мы говорили, я искал «афера Amazon AnyDesk» и быстро нашел статья от 22 марта, в которой подробно описана именно эта уловка. Я решил немного замедлить ход событий, чтобы доставить сообщение моему мошеннику.
«Подождите, я только что понял, что в аккаунте есть еще одно имя, и я беспокоюсь, что если у вас его нет, это не сработает», — сказал я ему с, как мне кажется, настоящим беспокойством в голосе. Где мой Оскар?
Возвращение услуги
Мошенник приятель был раздражен. «Нет, нет, просто подключитесь к защищенному серверу. Загрузите приложение».
Я сказал ему, что хочу убедиться, что это у него есть.
«Хорошо. Дай мне».
«Хорошо, я объясню. Готов».
— Да, — сказал он, и я услышал раздражение в его голосе.
"'N" как в нет, 'O'; как и выше, 'F' как в забаве, 'U' как в под, 'C' как в кабеле, 'K' как в слове король, 'I' как внутри, 'N'apos; как в Нэнси, 'G'apos; как в go, 'W' как и при ходьбе, 'A' как и все, и 'Y'apos; как в "да".
Сначала никакой реакции не было. Он повторил это по буквам, но так как он ослышался в паре важных букв, это не имело смысла. Мы вернулись и починили их. Затем он произнес это снова, и наступила минутная тишина.
— Почему ты говоришь это мне? — жалобно спросил он.
«Потому что это мошенничество, а вы мошенник».
Он не спорил.
— Да. да, — быстро сказал он и повесил трубку.
Если вы когда-нибудь увидите подобный текст, ваша первая остановка — войти в свою учетную запись через надежный компьютер или телефон и проверить ошибочные платежи. Если вы их видите, обратитесь к продавцу или непосредственно на сайт. Никогда не отвечайте ни на одно из этих сообщений и никогда не устанавливайте никакое программное обеспечение, независимо от того, что говорит вам человек на другом конце линии.
Поверьте мне.
Вы можете дополнительно защитить себя с помощью некоторых из лучших антивирусов и защитить себя от мошенничества с помощью наших руководство по лучшей защите от кражи идентификационных данных.
Оригинал