Фишинговые электронные письма традиционно исходят от злоумышленников, стремящихся быстро заработать или украсть данные. Однако ситуация становится загадочной, когда электронные письма в фишинговом стиле приходят непосредственно от такой организации как Amazon. Именно это и произошло на выходных, оставив многих клиентов в недоумении. К счастью, эти электронные письма были безобидными и представляли собой просто заметку об опасностях фишинга и мошенничества в целом, что в любом случае является хорошим периодическим предупреждением.
30 сентября клиенты Amazon начали сообщать, что получили электронное письмо о заказе на Amazon на покупку подарочной карты для Hotels.com, Google Play или Mastercard. Это электронное письмо содержало ссылку на страницу Amazon, посвященную мошенничеству с подарочными картами Amazon.com, где описывалось несколько распространенных случаев мошенничества, требующих оплаты в той или иной форме. Исследователь безопасности написал в twitter X, объяснив, что электронные письма выглядят настоящими, но они не подкреплены никакими реальными покупками. Он отметил, что "официальных заявлений от Amazon пока нет, но служба поддержки сообщила нескольким людям, что это была образовательная кампания".
С тех пор от Amazon пришло официальное объяснение, в котором говорилось, что электронное письмо было отправлено по ошибке, хотя никаких дополнительных подробностей предоставлено не было. Неясно, предназначалась ли эта кампания для внутреннего теста на фишинг или это была рассылка для избранных клиентов из "группы риска", но тем не менее, она была охвачена значительно большим количеством людей, чем следовало бы.
В конце концов, это хорошая возможность узнать о фишинговых электронных письмах и о том, как они работают. Агентство кибербезопасности и безопасности инфраструктуры (CISA) отмечает, что людям следует быть осторожными с подозрительными адресами электронной почты отправителей, поддельными гиперссылками, орфографическими или макетными ошибками, а также подозрительными вложениями, которые могут указывать на фишинговое письмо. Никогда не знаешь, когда можешь стать жертвой мошенников, не только при использовании электронной почты, но и в любой социальной сети, поэтому всегда полезно быть осторожным.
