研究人员警告说，网络犯罪集团正在发起新的骗局，以利用黑色星期五和假期前的购物热潮。

在一篇博客文章中，安全公司Avanan的研究人员描述了上个月发起的第一次此类活动，欺诈者欺骗了亚马逊的订单通知电子邮件。

这些模仿邮件的目的是让受害者拨打虚假的客户服务号码，此时欺诈者将试图让此人透露他们的信用卡信息。

“你拨这个号码的时候，一开始没人接。几个小时后，就会打电话，”阿瓦南解释道。“另一边的人会说，为了取消发票，他们需要信用卡号和CVV。”

根据Avanan的说法，欺诈者可以通过在正文中包含合法链接来绕过电子邮件安全过滤器，这些链接指向真正的亚马逊网站。虽然一些网络钓鱼诈骗使用虚假的登录页面来获取凭据，但在这种情况下，链接提供了一个更可靠的进入收件箱的路径，同时也给了受害者一种虚假的安全感。

同时，除了窃取支付细节，这种骗局还作为一种电话号码收集的形式，为未来的语音邮件和基于文本的攻击奠定了基础。

研究人员写道:“一旦(攻击者)获得电话号码，他们就可以实施一系列攻击，无论是通过短信还是电话。”"只有一次成功的攻击会导致数十次其他攻击."

这只是一个比较简单的例子。由于全球芯片短缺和供应链中断，预计购物者今年将比以往任何时候都更早地进行假日购物，这可能引发一系列旨在利用需求水平的骗局。

为了防止这种攻击，建议购物者询问发件人的电子邮件地址和电子邮件正文，以找出可能暴露骗局的异常情况。此外，明智的做法是避免拨打陌生号码，除非它们也在零售商的网站上找到，并避免下载可能包含恶意软件的未经请求的附件。

同时，为了保护您的设备免受攻击，请查看我们的最佳防病毒服务、最佳端点防护软件和最佳勒索软件防护列表。