นักวิจัยด้านความปลอดภัยได้เตือนถึงการเพิ่มขึ้นของแคมเปญฉ้อโกงและการขโมยข้อมูลประจำตัวที่กำหนดเป้าหมายไปยังผู้ซื้อก่อนงาน Amazon Prime Day 2022 ซึ่งจะเริ่มในวันที่ 12 กรกฎาคม
ข้อมูลล่าสุดจากบริษัทรักษาความปลอดภัย Check Point แสดงให้เห็นว่าปริมาณอีเมลฟิชชิ่งที่เกี่ยวข้องกับ Amazon เพิ่มขึ้น 37% ต่อเดือน และมีแนวโน้มที่จะเพิ่มขึ้นอีกเมื่อใกล้ถึงเดือน
ทีมข่าวกรองภัยคุกคามของบริษัทยังระบุโดเมนใหม่ 1.900 โดเมนที่เชื่อมโยงกับยักษ์ใหญ่อีคอมเมิร์ซ ซึ่งอย่างน้อย 9,5% ถือว่า "ตกอยู่ในความเสี่ยง"
กลโกงของ Amazon Prime Day
Amazon Prime Day เป็นหนึ่งในกิจกรรมที่ยิ่งใหญ่ที่สุดแห่งปีสำหรับนักช้อปออนไลน์ อาจจะเป็นรองแค่วันหยุดสุดสัปดาห์ Black Friday และ Cyber Monday
เหตุการณ์ขนาดนี้ย่อมดึงดูดความสนใจของอาชญากรไซเบอร์ทุกประเภทที่พยายามใช้ประโยชน์จากการต่อรองราคาเพื่อหลอกให้เหยื่อเปิดเผยรหัสผ่าน รายละเอียดส่วนตัว และรายละเอียดบัตรเครดิต
ในตัวอย่างหนึ่งที่จัดทำโดยนักวิจัยของ Check Point ผู้หลอกลวงถูกกล่าวหาว่าเป็นสมาชิกของทีมสนับสนุนลูกค้าของ Amazon ซึ่งถูกกล่าวหาว่าติดต่อเพื่อแจ้งให้เหยื่อทราบถึงคำสั่งซื้อที่ถูกยกเลิก
ข้อความดังกล่าวล่อใจให้บุคคลดังกล่าวเปิดไฟล์แนบอีเมล ซึ่งปลอมแปลงเป็นใบแจ้งหนี้ แต่จริงๆ แล้วมีมัลแวร์ที่สามารถตั้งค่าขั้นตอนสำหรับการโจมตีครั้งที่สองเป็นชุด
ในแคมเปญอีเมลอื่น ผู้รับจะถูกขอให้อัปเดตข้อมูลการชำระเงินของ Amazon ลิงก์ที่ให้มานั้นนำไปสู่หน้าที่คล้ายกับเว็บไซต์ Amazon ที่ถูกต้องตามกฎหมาย แต่ออกแบบมาเพื่อรวบรวมข้อมูลทั้งหมดที่เหยื่อป้อน
คำแนะนำสำหรับนักช็อปที่หวังจะหลีกเลี่ยงกลโกงประเภทนี้ใน Amazon Prime Day คือการปกป้องอุปกรณ์ของพวกเขาด้วยซอฟต์แวร์ป้องกันไวรัสที่ล้ำสมัย และให้ความสนใจเป็นพิเศษกับความผิดปกติใดๆ ในอีเมลที่ได้รับ (เช่น ข้อผิดพลาดในการสะกดและไวยากรณ์ , ที่อยู่ผิด ฯลฯ ) ของผู้ส่งที่ผิดปกติ ฯลฯ ) ที่อาจทำให้หลอกลวงได้
ข้อควรระวังที่สมเหตุสมผลอีกประการหนึ่งคือการนำทางโดยตรงไปยังโดเมน Amazon ที่รู้จักเมื่อทำการซื้อ เปลี่ยนบัญชี ฯลฯ แม้ว่าอีเมลจะดูเหมือนถูกต้องโดยสมบูรณ์ก็ตาม