钓鱼网站入侵了你的亚马逊网店？

敦煌网

在打击治理电信诈骗的风口浪尖，阿连听闻了这么一件事：多名网友爆料说，收到自称亚马逊“客服”电话，根据对方提示登录官网“个人主页”进行点击链接等操作后，yin卡、支付宝内余额被划走，或信用卡、蚂蚁借呗等信用额度被全部透支。阿连表示，这未免也太猖狂了吧！

到底整件事是怎么回事呢？

官网现钓鱼网站链接 Official website exists "bugs"
一天晚上，一位林小姐收到自称亚马逊客服人员的电话，对方在电话里表示，她有一个订单申请了退款，询问她原因。林小姐感到十分诧异，此前只在亚马逊买过一个充电器，且已经到货也从未申请过退款。但该“客服”坚持让她登录亚马逊官网查看具体信息。

登陆后，该订单在订单页面不见踪影，而在“我的亚马逊”下“我的个人主页”页面显示，由于系统原因，导致该订单失效，已通知商家协助办理退款，并附有“退款链接”，称资金将在系统提示成功五分钟内退回银行账户，若延迟退款会被商城视为“失信客户”。按照“客服”的指示，林小姐点进页面上的链接，并输入招商银行卡号和手机收到的验证码，连续输入几个验证码均显示无效。

对方称需要一点时间处理，稍后她又收到一个验证码，输入后显示操作成功。第二天使用银行卡购物时，林小姐发现，银行卡里一万八千多元的余额已经全被刷走，她这才猛然发觉，前一天点进去的链接是钓鱼网站，最后收到的验证码则是确认转账的操作。

原来，林小姐的账号应该已经被盗了，“个人主页”上的文字信息是用户可以自行更改的，并不是官方系统信息，随后她在“我的账户”中的“隐藏订单”页面找到了之前消失的订单。而且不只林小姐一人受骗，已经有100多人合计被骗300多万。

疑似安全漏洞被利用
我觉得，以往骗子的常见手法是打电话，通过短信或邮件等发来一个钓鱼链接，很多人可能会意识到是骗子。但是如果是登陆了官网，也许大部分人都会觉得在官网是绝对不会有问题的。

亚马逊网站无疑存在了漏洞，个人页面可以被用户修改，隐藏订单功能很多人也并不知晓，这本身就存在很大的风险，而亚马逊并没把这一风险及时告诉广大消费者，后续出现的提醒信息也不甚明确，没有指出个人页面的内容可能会被篡改。同时，骗子可以掌握这么多用户的用户名、密码，亚马逊在用户信息的泄露上也应负有责任。

阿连试着登录亚马逊官网时，发现已经关闭了用户个人主页的编辑功能。主页弹出安全提示：“亚马逊不会以任何理由主动联系用户索要密码和手机验证码，或要求您点击任何网址链接进行退款或支付操作”，并附有客服联系引导提示——“亚马逊首页-帮助-需要其他帮助-联系我们”。当天晚间，该提示进行了修改，将繁琐的客服联系方式直接改为客服电话“400-810-5666”。

为了提醒客户对类似诈骗保持警惕，亚马逊已通过短信、邮件、APP推送等多种方式，并在官方网站移动端及电脑端显著位置对消费者进行了安全提示，建议消费者定期及时更改账户登录密码。