来自 security-update@amazon.com 的这个“安全更新”是高级网络钓鱼诈骗还是来自亚马逊的真正安全措施?

信息安全 网络钓鱼 亚马逊
2021-08-31 16:54:41

我刚从 Amazon 获得有用的安全更新,或者是 Amazon 冒充者伪造电子邮件来源的高级网络钓鱼尝试。标题是“您的亚马逊密码已更改”

关于这个在线的有效性似乎有不同的说法。我将引用的一篇文章提到,在他的这封电子邮件版本中,每次提到“Amazon.com”都被格式化为一个链接这篇文章没有提到验证链接的目标,不幸的是(或幸运的是)我的电子邮件客户端(雅虎邮件)似乎已经从文本中删除了这个链接,也许是为了打击这种网络钓鱼尝试。

我并不担心自己会处于危险之中,但我认为最好为今天在 Google 上搜索这封电子邮件的人们创建这个问题,以了解它的有效性或缺乏有效性。

邮件内容如下:

你好,

在亚马逊,我们非常重视您的安全和隐私。作为我们日常监控的一部分,我们发现了在线发布的电子邮件地址和密码列表。虽然该列表与亚马逊无关,但我们知道许多客户在多个网站上重复使用他们的密码。由于我们认为您的电子邮件地址和密码在列表中,因此出于谨慎考虑,我们已为您的 Amazon.com 帐户分配了一个临时密码。

当您返回 Amazon.com 网站时,您需要重新设置密码。要重置您的密码,请单击 Amazon.com 任何页面顶部的“您的帐户”。在登录页面上,单击“忘记密码?” 链接以访问 Amazon.com 密码帮助页面。输入您的电子邮件或手机号码后,您将收到一封包含个性化链接的电子邮件。单击电子邮件中的链接并按照提供的说明进行操作。

您的新密码将立即生效。我们建议您选择从未在任何网站上使用过的密码。

您还可以启用亚马逊的两步验证,该功能可为您的账户增加额外的安全层。除了输入密码外,两步验证还要求您在登录时输入唯一的安全码。要了解有关两步验证的更多信息,请访问 Amazon.com 帮助,访问管理您的账户,然后单击管理中的更多您的帐户,然后单击帐户设置下的更多。

真挚地,

亚马逊http://www.amazon.com

此电子邮件是从一个无法接受传入电子邮件的地址发送的。要联系我们,请访问我们网站的帮助部分。

对第一段进行快速谷歌搜索会返回一篇文章,声称该电子邮件是亚马逊的有效安全措施,而另一篇则声称它是网络钓鱼诈骗它是哪一个?

一条评论报告称,他们就这封电子邮件联系了亚马逊并收到了以下回复:

你好,

您收到的电子邮件/短信不是来自 Amazon.com。为了您的安全,请勿回复,请勿打开任何附件或单击其中包含的任何链接。

我们建议您发送新的电子邮件/短信并附上您怀疑是假消息的电子邮件/屏幕截图,然后将电子邮件发送至 stop-spoofing@amazon.com。

然而,另一条评论声称:

我的妻子也收到了这封电子邮件。我通过我的帐户联系了亚马逊,我们能够确认这确实来自亚马逊,并且他们确实加密了密码。

4个回答

我打电话给亚马逊,代表证实亚马逊没有发送过此类电子邮件。可能是一次网络钓鱼尝试原始电子邮件似乎(根据其他报告)包含链接格式的“Amazon.com”文本,这可能是指向假冒网站的链接。我看不到这个,可能是由于雅虎邮箱采取措施删除此类链接格式以避免此类网络钓鱼尝试。

编辑: 正如评论中提到的,这封电子邮件可能有一条有效链和一条重复的恶意链,带有用于网络钓鱼目的的错误链接格式。

当心有人声称这是一封合法的电子邮件,虽然我不能 100% 否认这种可能性,但我持怀疑态度:网络钓鱼邮件的发件人在相关网页上写下这是一封真实的电子邮件是明智之举,例如这个。另请注意,电子邮件中的说明没有意义。电子邮件的标题是“您的密码已更改” - 但我的密码仍然有效。

更新:

我对这里的答案持怀疑态度,声称这封电子邮件是合法的,但我可能会过早地扣动扳机。我的回答假设:

  • 我与之交谈的客户服务代表完全知情。
  • 过去没有复制相同的合法电子邮件,甚至在过去 24 小时内,恶意用户也发送了错误链接格式的副本。

两者都是可以考虑的。

我刚刚收到了一封类似的电子邮件,并且该电子邮件看起来是合法的。我正在寻找有关哪些列表的信息,以了解其他可能受到的影响。

它在身份验证中具有正确的标头:

Received-SPF: pass (google.com: domain of 2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk designates 176.32.127.205 as permitted sender) client-ip=176.32.127.205;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@amazon.co.uk;
       dkim=pass header.i=@amazonses.com;
       spf=pass (google.com: domain of 2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk designates 176.32.127.205 as permitted sender) smtp.mailfrom=2016061614470736b293d09e3b4022b187117dcb50p0eu@bounces.amazon.co.uk;
       dmarc=pass (p=QUARANTINE dis=NONE) header.from=amazon.co.uk

该电子邮件也是文本/纯文本,没有链接和其他内容,因此看起来是合法的。

我的电子邮件略有不同,最后没有链接:

Hello Manuel Sousa,

This is an important message from Amazon.

At Amazon we take your security and privacy very seriously. As part of our routine monitoring, we discovered a list of email address and password sets posted online. While the list was not Amazon-related, we know that many customers reuse their passwords on several websites. We believe your email address and password set was on that list. So we have taken the precaution of resetting your Amazon password. We apologize for any inconvenience this has caused but felt that it was necessary to help protect you and your Amazon account.

To regain access to your Amazon customer account:

1.  Go to Amazon and click the "Your Account" link at the top of our website.

2.  Click the link that says "Forgot your password?"

3.  Follow the instructions to set a new password for your account.

Please choose a new password and do not use the same password you used with us previously. We also highly recommend that you chose a password that you are not using on any other sites. We look forward to seeing you again soon.

Sincerely,

Amazon


Please note: this e-mail was sent from an address that cannot accept incoming e-mail. To contact us about an unrelated issue, please visit the Help section of our website.

另外,我在亚马逊的密码已被禁用,不得不重新设置。

我会说这是假的。如果这是一个真正的亚马逊密码重置需求,那么您应该会在下次登录时提示您更改密码,而不需要遵循所有这些步骤。

您还可以检查:您的旧密码是否有效?临时密码有用吗?如果不是/是,那么它是真实的。如果是/否,那么它是假的。

这是合法的。我收到了相同的电子邮件,是的,我的亚马逊密码已被禁用。

为了重新获得访问权限,我只是按照电子邮件的说明进行操作,重置我的密码,然后我就进入了。

我查看了我的订单历史记录,但没有任何问题..但现在我也一直在检查所有“haveibeenpwned”类型的网站,但找不到任何真正说我的电子邮件出现在任何泄漏中的网站......我希望我知道亚马逊知道什么!

其它你可能感兴趣的问题
上一篇无法从wired.com 文章中理解假定的ProtonMail 漏洞 下一篇OSX HomeBrew 安全风险