Uważaj na wiadomości e-mail typu phishing wykorzystujące oferty Amazon Prime Day

Wbrew nazwie Amazon Prime Day to dwudniowa kampania rabatowa prowadzona przez superolbrzyma sprzedaży internetowej Amazon, która odbywa się 13 i 14 października. Gdy świat szykuje się do lekkomyślnych zakupów, badacze bezpieczeństwa ostrzegają, że cyberprzestępcy również zwiększają swoją aktywność, starając się jak najlepiej wykorzystać kampanię Amazon.

Amazon Prime Day to wielka sprawa. W ciągu zaledwie dwóch dni wydarzenie spowodowało przesunięcie produktów o wartości ponad 7 miliardów USD w 2019 r. Prognozy na ten rok przewidują, że sprzedaż będzie jeszcze wyższa ze względu na pandemię Covid-19 i rosnącą preferencję zakupów online w porównaniu z tradycyjnymi i zaprawy murarskie.

Jednak, gdy miliony ludzi kupują towary w Internecie na Amazon, cyberprzestępcy również zwiększają swoją aktywność i tworzą strony phishingowe oraz kampanie, które próbują wykorzystać markę i nazwę Amazon. Badacze bezpieczeństwa z Bolster Research ostrzegają przed ogromnym wzrostem liczby phishingu i fałszywych witryn, które próbują oszukać ludzi myślących, że wchodzą w interakcję z oficjalnymi usługami Amazon.

Badanie obejmuje miliony stron internetowych, próbując znaleźć fałszywe użycie nazwy marki Amazon i złośliwe witryny. Zwykłym celem przestępców jest zwabienie ofiary do wypełnienia formularza za pomocą danych logowania lub innych poufnych informacji.

Niedawne oszustwo miało miejsce przy użyciu domeny amazoncustomersupport dot net (która, jak się wydaje, została usunięta), która naśladowała interfejs, to oficjalna strona Amazon i została skonfigurowana do obsługi zwrotów produktów i anulowania zamówień związanych z zakupami w ramach Prime Day.

Ogromną czerwoną flagą, że witryna jest oszustwem, jest to, że prosiła użytkowników o ponowne wprowadzenie informacji o karcie kredytowej - coś, czego nigdy nie robi legalny proces zwrotu pieniędzy, ponieważ zawsze zwraca pieniądze na dowolną metodę płatności i konto, które były pierwotnie używane.

Inne oszustwa związane z Amazon obejmują witrynę internetową, która obiecuje odwiedzającym bezpłatne prezenty - wypróbowaną i przetestowaną formę inżynierii społecznej. Przynętą tutaj jest darmowy iPhone 11 Pro, ale można go wygrać tylko po wypełnieniu fałszywej ankiety, a następnie wprowadzeniu danych karty kredytowej do formularza phishingowego, który prosi o fałszywą opłatę za wysyłkę w wysokości 1 USD. Każdy, kto od jakiegoś czasu korzysta z Internetu i widział dziesiątki podobnych oszustw, powinien być w stanie wyczuć problemy z odległości mili.

Nie ma wielkiej tajemnicy, aby zachować bezpieczeństwo podczas zakupów na Amazon w tym roku, podobnie jak rok wcześniej. Klienci muszą tylko przestrzegać kilku prostych zasad, aby zachować bezpieczeństwo.

  1. Nigdy nie próbuj wchodzić w interakcje z żadną witryną Amazon, która nie jest Amazon.com (lub odpowiednią domeną w zależności od Twojego terytorium, np. Amazon.ca, Amazon.co.uk, Amazon.de itp.)
  2. Nigdy nie ufaj przypadkowym e-mailom obiecującym darmowe prezenty i drogie gadżety za fałszywe, niskie koszty wysyłki.
  3. Nigdy nie dzwoń pod żadne numery telefonów ani nie korzystaj z linków z podejrzanych e-maili lub stron internetowych, które nie są oficjalną witryną Amazon.
  4. Nigdy nie wprowadzaj informacji o karcie kredytowej w żadnych formularzach, które pojawiają się na stronach, które nie są Amazon.com ani w odpowiedniej domenie na Twoim terytorium.

Te cztery proste zasady mogą prawie całkowicie wyeliminować ryzyko wyłudzenia danych uwierzytelniających lub danych karty kredytowej i opróżnienia konta przez przestępcę na drugim końcu globu.

October 9, 2020

Zostaw odpowiedź