Специалисты по безопасности предупредили покупателей, ищущих выгодные покупки, о мошенничестве во время распродажи Amazon Prime Day. Эксперты Check Point сообщили, что только в июне компания зарегистрировала более 1000 доменов с названиями, похожими на «Amazon» и «Amazon Prime», 87% из которых были помечены как вредоносные или подозрительные.

Безопасники напомнили, что такие масштабные онлайн-мероприятия, как Prime Day, являются приманкой для скамеров, которые чаще всего атакуют жертв через поддельные сайты, имитирующие страницы входа или оформления заказа Amazon, а также фишинговые электронные письма. Первые обычно создаются для кражи легитимных логинов клиентов маркетплейса и могут привести к «несанкционированным покупкам, краже личных данных или злоупотреблению подарочными картами».

Фишинговые письма же часто генерируются с целью создать у получателя ощущение срочности, например, сообщая об «ошибках возврата средств» или «проблемах с аккаунтом». «Недавно Check Point Research пресекла фишинговую кампанию, проводившуюся от имени Amazon, — пояснили специалисты. — В одном из писем тема звучала как "Срок возврата средств — системная ошибка Amazon", а адрес электронной почты отправителя был подделан так, чтобы он выглядел как адрес Amazon. Получатели перешли по ссылке "Обновить свой адрес", которая вела на фейковую страницу входа в Amazon, созданную для сбора учётных данных пользователя».

Во время Prime Day покупателям настоятельно рекомендуется посещать сайт или приложение маркетплейса напрямую, избегать переходов по ссылкам в нежелательных письмах, проверять URL-адреса, использовать только сайты с HTTPS, не доверять «слишком привлекательным» предложениям, использовать надёжные пароли, включать двухфакторную аутентификацию, рассматривать безопасные способы оплаты (такие как виртуальные кредитные карты или платёжные приложения) и быть настороже при получении сообщений, в которых используются классические приёмы социальной инженерии.

«Киберугрозы, связанные с Prime Day, не случайны: это спланированные, масштабные кампании, разработанные, чтобы эксплуатировать поведение потребителей, — утверждает Омер Дембинский, руководитель группы исследований и анализа угроз в Check Point Software Technologies. — Осведомлённость и профилактика — мощные средства защиты. С правильными инструментами и привычками покупатели смогут воспользоваться скидками, не попадаясь на удочку».

 

Усам Оздемиров

10 июля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
10.07.2025
Check Point раскрыла мошеннические схемы вокруг Amazon Prime Day

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных