據外媒報道，Avanan的安全專家表示，亞馬遜用戶被告知要留意聲稱來自在線零售商的詐騙電子郵件。據了解，這個騙局很有說服力，人們很容易上當，因為電子郵件看起來很正式。

該騙局始于一個不知情的用戶接收的電子郵件，聲稱訂單已收到，并支付從賬戶持有人確認。該電子郵件甚至包含將受害者直接帶到亞馬遜網站的鏈接。據說詐騙者會確保發票是用于昂貴物品的，因為這會引起收到發票人的關注。

不過，詐騙郵件中還包含一個電話號碼，如果客戶對已付款的商品有任何問題，可以撥打該電話號碼。雖然該電話號碼與亞馬遜無關，但會被網絡竊賊用來利用他們的受害者。

根據 Avanan 的說法，任何撥打假電話的人都不會立即與某人通話，但欺詐者會在幾個小時后回復電話，然后要求來電者提供完整的信用卡詳細信息，以防止訂單通過，之后竊賊將使用卡的詳細信息從帳戶中竊取資金。

Avanan 談到這個騙局時說：“由于供應鏈問題，今年早些時候假日購物開始，許多人開始囤貨，尤其是亞馬遜。對于黑客來說，這是一個欺騙購買通知以獲取財務信息的機會。這種攻擊通過使用合法的亞馬遜鏈接進行，迫使最終用戶撥打電話而不是取消任何訂單。”

“在這封電子郵件中，黑客令人信服地欺騙了典型的亞馬遜訂單確認通知。所有鏈接都直接轉到亞馬遜網站。這意味著即使是訓練有素的用戶也會點擊它，真正會引起警鐘的是來自 Gmail 地址的實際電子郵件地址。”

安全專家表示，如果用戶從亞馬遜收到一封看起來不正確的電子郵件，最好的做法是立即將其刪除。不過亞馬遜表示確實在其網站上提供了有關詐騙的建議，它表示永遠不會要求通過電子郵件提供個人信息。而且還表示，絕不會要求更新與用戶訂單或訂閱的亞馬遜服務無關的付款信息。