
Специалисты по безопасности предупредили покупателей, ищущих выгодные покупки, о мошенничестве во время распродажи Amazon Prime Day. Эксперты Check Point сообщили, что только в июне компания зарегистрировала более 1000 доменов с названиями, похожими на «Amazon» и «Amazon Prime», 87% из которых были помечены как вредоносные или подозрительные.
Безопасники напомнили, что такие масштабные онлайн-мероприятия, как Prime Day, являются приманкой для скамеров, которые чаще всего атакуют жертв через поддельные сайты, имитирующие страницы входа или оформления заказа Amazon, а также фишинговые электронные письма. Первые обычно создаются для кражи легитимных логинов клиентов маркетплейса и могут привести к «несанкционированным покупкам, краже личных данных или злоупотреблению подарочными картами».
Фишинговые письма же часто генерируются с целью создать у получателя ощущение срочности, например, сообщая об «ошибках возврата средств» или «проблемах с аккаунтом». «Недавно Check Point Research пресекла фишинговую кампанию, проводившуюся от имени Amazon, — пояснили специалисты. — В одном из писем тема звучала как "Срок возврата средств — системная ошибка Amazon", а адрес электронной почты отправителя был подделан так, чтобы он выглядел как адрес Amazon. Получатели перешли по ссылке "Обновить свой адрес", которая вела на фейковую страницу входа в Amazon, созданную для сбора учётных данных пользователя».
Во время Prime Day покупателям настоятельно рекомендуется посещать сайт или приложение маркетплейса напрямую, избегать переходов по ссылкам в нежелательных письмах, проверять URL-адреса, использовать только сайты с HTTPS, не доверять «слишком привлекательным» предложениям, использовать надёжные пароли, включать двухфакторную аутентификацию, рассматривать безопасные способы оплаты (такие как виртуальные кредитные карты или платёжные приложения) и быть настороже при получении сообщений, в которых используются классические приёмы социальной инженерии.
«Киберугрозы, связанные с Prime Day, не случайны: это спланированные, масштабные кампании, разработанные, чтобы эксплуатировать поведение потребителей, — утверждает Омер Дембинский, руководитель группы исследований и анализа угроз в Check Point Software Technologies. — Осведомлённость и профилактика — мощные средства защиты. С правильными инструментами и привычками покупатели смогут воспользоваться скидками, не попадаясь на удочку».
Усам Оздемиров