近日,有亚马逊卖家爆料称,其亚马逊账号遭遇黑客入侵,后台收款账户在没有任何邮件提示的情况下被更改。其后黑客利用该卖家账号跟卖上万个产品,半个小时内销售额便达到5万多欧元!
同时,这部分“诈骗款项”在卖家账户仍在KYC审核的的情况下被悉数转移至黑客收款账户。更可怕的是,在卖家登陆后台察觉异样后,对方仍能继续上传或删除产品、取消订单以及修改账户信息。
在卖家心急如焚的时候,给亚马逊绩效团队发了多封邮件,也在后台开了Case。对此,亚马逊回复建议给已经虚假发货的订单退款,但是卖家此时在亚马逊订单管理处根据订单号却被告知查询不到!
截止昨晚,亚马逊团队已经联系该卖家解决此事,诈骗款项已经退给消费者,所有订单也都自动取消。但该卖家仍然心有余悸,同时她也想将被骗经历告诉其余卖家,望大家警戒!
(图/卖家收到的钓鱼邮件)
(图/黑客的邮箱)
据该卖家回忆,事发可能源于一封钓鱼邮件,当时邮件中有个链接点击之后,跳转亚马逊美国站注册网址。当时该卖家没有觉得不正常,以为和平常客服打分一样,会要求重新输入账号和密码。篡改卖家账户变动通知里的邮箱,让卖家收不到账户变动后发来的任何邮件;劫持或屏蔽信息,导致亚马逊客服打两个手机都找不到卖家本人。此番想来,由于更改的不是登录邮箱,极具隐蔽性,黑客大概是潜伏了又十来天,而后选择在周末亚马逊团队不能及时处理卖家邮件的时候“下手”,便一击即中。
不幸中的万幸是,卖家之所以会发现这个问题是因为黑客拿这个账号去跟卖了很多品牌卖家的产品,以至于品牌卖家直接打电话向卖家投诉,否则在骗子如此精心的布局下,卖家不知何时才能发现?!
但令人惊讶且惶恐的是,该卖家帐号里的产品本来就很少,销售额也不高。这就意味着黑客攻击的目标不再是大卖家和大账号了,他可能只是需要你的账号作为诈骗的“承载体”去行骗。
因此,该卖家强烈建议同行们,一旦发现疑似钓鱼邮件的信息,马上查看邮箱的账户变动的“通知选项”是否被关闭,否则之后无论账户如何变动,没有邮件通知、没有二次验证信息,一切都在暗地发生而你却毫无察觉!
然后最好是把之前的注册账号、邮箱地址、手机号码甚至一切和账号有关的信息都做修改,然后要删掉修改记录。以免有心之人可能会用旧的邮箱账号一直去更改新的,更加麻烦。
留言