- W czerwcu pojawiło się aż 1230 nowych domen powiązanych z Amazonem, z czego 85% uznano za złośliwe lub podejrzane. Cyberprzestępcy również czekają na okazje, a taką bezsprzecznie są Prime Days
- Cyberprzestępcy wykorzystują ten gorący okres do przeprowadzania ataków phishingowych, żerując na niczego niepodejrzewających kupujących. Atakujący stosują zwodnicze taktyki, takie jak wysyłanie fałszywych wiadomości e-mail lub tworzenie fałszywych witryn internetowych, których celem jest kradzież danych osobowych lub danych uwierzytelniających.
- W 2023 roku członkowie Prime zakupili ponad 375 milionów przedmiotów na całym świecie i zaoszczędzili ponad 2,5 miliarda dolarów na milionach ofert, co uczyniło go największym wydarzeniem Prime Day w historii.
Już wkrótce – 16-17 lipca – konsumenci ruszą do sklepów w ramach Amazon Prime Day. Ale okazyjne zakupy mogą okazać się zgubne dla nieuważnych klientów. W czerwcu pojawiło się aż 1230 nowych domen powiązanych z Amazonem, z czego 85% uznano za złośliwe lub podejrzane. Cyberprzestępcy również czekają na okazje, a taką bezsprzecznie są Prime Days – ostrzegają stojący za odkryciem specjaliści Check Point Research.
Wielkimi krokami zbliżamy się do kolejnego Amazon Prime Day. W 2023 roku członkowie Prime zakupili ponad 375 milionów przedmiotów na całym świecie i zaoszczędzili ponad 2,5 miliarda dolarów na milionach ofert, co uczyniło go największym wydarzeniem Prime Day w historii.
W obliczu tej ekscytacji istnieje jednak ryzyko, którego nie można zignorować. Cyberprzestępcy wykorzystują ten gorący okres do przeprowadzania ataków phishingowych, żerując na niczego niepodejrzewających kupujących. Atakujący stosują zwodnicze taktyki, takie jak wysyłanie fałszywych wiadomości e-mail lub tworzenie fałszywych witryn internetowych, których celem jest kradzież danych osobowych lub danych uwierzytelniających. Chociaż Prime Day oferuje niesamowite oszczędności, niezwykle ważne jest, aby kupujący zachowali ostrożność podczas klikania łączy lub podawania poufnych informacji oraz upewnili się, że korzystają z oryginalnych platform.
W przeddzień Amazon Prime Day eksperci firmy Check Point Research zaobserwowali znaczny wzrost liczby cyberataków związanych z marką Amazon. W czerwcu 2024 r. pojawiło się ponad 1230 nowych domen powiązanych z Amazonem, z czego 85% oznaczono jako złośliwe lub podejrzane.
Przykładowo, w czerwcu 2024 r. w jednej z prób phishingowych marki Amazon, fałszywy e-mail informował o niepowodzeniu płatności za zamówienie Amazon Prime Video, zawierając złośliwy link. Witryna phishingowa podszywała się pod stronę logowania Amazon, zachęcając użytkowników do wprowadzenia danych logowania.
Jak działa phishing?
Ataki phishingowe często rozpoczynają się od wiadomości wysłanej za pośrednictwem poczty elektronicznej, mediów społecznościowych lub innych środków komunikacji elektronicznej. Cyberprzestępcy wykorzystują zasoby publiczne, takie jak sieci społecznościowe, do gromadzenia ogólnych informacji o swoich ofiarach, co pomaga im tworzyć przekonujące fałszywe wiadomości. Wiadomości te zazwyczaj zawierają złośliwe załączniki lub łącza do fałszywych witryn internetowych, które podszywają się pod znane i godne zaufania firmy i instytucje. Celem jest zbieranie prywatnych informacji, takich jak nazwy użytkowników, hasła oraz dane kart płatniczych.
