Se upp för phishing-mejl som utnyttjar Amazon Prime Day-erbjudanden

Trots sitt namn är Amazon Prime Day en tvådagars rabattkampanj som genomförs av online-superjätten Amazon som äger rum den 13 och 14 oktober. När världen växer upp för vårdslös shopping, varnar säkerhetsforskare att cyberbrottslingar också ökar sin verksamhet och syftar till att få ut det mesta av Amazons kampanj.

Amazon Prime Day är en enorm affär. Under bara två dagar skiftade evenemanget mer än 7 miljarder dollar av produkter under 2019. Prognoserna för i år gör att försäljningen blir ännu högre på grund av Covid-19-pandemin och den ökande preferensen för online-shopping framför tegel och murbruk.

Men med miljontals människor som går online för att köpa varor på Amazon, ökar cyberbrottslingar också sin aktivitet och skapar nätfiskewebbplatser och kampanjer som försöker missbruka Amazons varumärke och namn. Säkerhetsforskare med Bolster Research varnar för en massiv ökning av nätfiske och bedrägliga webbplatser som försöker lura människor att tro att de interagerar med officiella Amazon-tjänster.

Forskningen täcker miljoner och miljoner webbsidor i ett försök att hitta falskt Amazon-märkesnamn och skadliga webbplatser. Det vanliga målet för brottslingarna är att på något sätt locka offret att fylla i ett formulär med sina inloggningsuppgifter eller annan känslig information.

Ett nyligen bedrägeri försökte med hjälp av domänen amazoncustomersupport dot net (som nu har tagits bort verkar det) som efterliknade gränssnittet är Amazons officiella webbplats och inrättades för att till synes hantera produktreturer och orderavbokningar relaterade till Prime Day-köp.

En enorm röd flagga som sajten är ett bedrägeri är att den bad användarna att ange sin kreditkortsinformation en gång till - något som den legitima Amazon-återbetalningsprocessen aldrig gör, eftersom den alltid återbetalar pengarna till vilken betalningsmetod och konto som helst som ursprungligen användes.

Andra Amazon-fokuserade bedrägerier inkluderar en webbplats som lovar besökare gratis presenter - en beprövad form av socialteknik. Betet här är en gratis iPhone 11 Pro, men det kan bara vinnas efter att ha fyllt i en falsk undersökning och sedan ange kreditkortsuppgifter i ett phishing-formulär som ber om en falsk $ 1 fraktavgift. Den som har använt internet ett tag och sett dussintals liknande bedrägerier borde kunna känna lukten av problemen en mil bort.

Det finns ingen stor hemlighet att vara säker när du handlar på Amazon i år, precis som året innan. Kunder behöver bara följa några enkla regler för att vara säkra.

  1. Försök aldrig interagera med någon Amazon-webbplats som inte är Amazon.com (eller respektive domän beroende på ditt territorium, t.ex. Amazon.ca, Amazon.co.uk, Amazon.de, etc.)
  2. Lita aldrig på slumpmässiga e-postmeddelanden som lovar gratis presenter och dyra prylar till falska, låga fraktkostnader.
  3. Ring aldrig några telefonnummer eller följ länkar från misstänkta e-postmeddelanden eller webbsidor som inte är Amazons officiella webbplats.
  4. Ange aldrig din kreditkortsinformation i några former som visas på sidor som inte är Amazon.com eller respektive domän inom ditt territorium.

Dessa fyra enkla regler kan nästan helt eliminera risken för att dina autentiseringsuppgifter eller kreditkortsuppgifter kommer att tas bort och ditt konto tömmas av en brottsling i andra änden av världen.

October 9, 2020

Lämna ett svar