昨天在亚马逊中国买了几本书,留的家人电话,今天送到。
几小时后,家人收到手机号17772217241(江苏苏州),准确说出亚马逊账号及所购书名,并称其中一本有印刷错误已退货,要操作退款至账号,让家人查询,家人登陆我的账号,查询未发现退款,于是对方“指导”退款操作,方法就是到账号设置--设置默认发票里有一个短域名(
http://t.cn/R6G5iFn,家人误看成z.cn域名故未警觉),要复制到浏览器中打开,打开后跳转到网址
http://wyhvuca.pw/?sel=5Lqa6ams6YCK&token=MTIzNDU2Nzg=,打开后是和亚马逊一样的登录界面,对方让登陆,这时家人发现这个域名可疑就未再操作。
后家人给我打电话,我登陆账户发现其中一本书已提起退货,联系客服,客服表示系统显示是用户提交的退货申请,也未听说该书有所谓印刷错误。
再查看账户设置,其中的设置默认发票一项,发票别名被改成了订单退货之类的一句话,发票抬头改成了前述短域名。
也就是说,骗子应该是盗了账号,改了默认发票设置,并提起退货,再打电话引导进入界面相似的钓鱼网站。但不知后续骗局如何,毕竟骗子已经可以进入账号,也就是知道了密码,再通过钓鱼网站骗取登陆密码似乎没什么必要。另外,账号里还有不少余额,也没发现支出。
仅供大家参考,谨防受骗。另外,现已修改密码,不知还有什么漏洞要修补?还有就是上述两个域名,有什么方法能验证一下是否夹带病毒,毕竟已经打开过了,如果有病毒还得抓紧查杀。