นักวิจัยด้านความปลอดภัยได้เตือนถึงการเพิ่มขึ้นของแคมเปญฉ้อโกงและการขโมยข้อมูลประจำตัวที่กำหนดเป้าหมายไปยังผู้ซื้อก่อนงาน Amazon Prime Day 2022 ซึ่งจะเริ่มในวันที่ 12 กรกฎาคม

ข้อมูลล่าสุดจากบริษัทรักษาความปลอดภัย Check Point แสดงให้เห็นว่าปริมาณอีเมลฟิชชิ่งที่เกี่ยวข้องกับ Amazon เพิ่มขึ้น 37% ต่อเดือน และมีแนวโน้มที่จะเพิ่มขึ้นอีกเมื่อใกล้ถึงเดือน

ทีมข่าวกรองภัยคุกคามของบริษัทยังระบุโดเมนใหม่ 1.900 โดเมนที่เชื่อมโยงกับยักษ์ใหญ่อีคอมเมิร์ซในทางใดทางหนึ่ง ซึ่งอย่างน้อย 9,5% ถือว่า "อยู่ในความเสี่ยง"

กลโกงของ Amazon Prime Day

Amazon Prime Day เป็นหนึ่งในกิจกรรมที่ยิ่งใหญ่ที่สุดแห่งปีสำหรับนักช้อปออนไลน์ อาจจะเป็นรองแค่วันหยุดสุดสัปดาห์ Black Friday และ Cyber ​​​​Monday

เหตุการณ์ขนาดนี้ย่อมดึงดูดความสนใจของอาชญากรไซเบอร์ทุกประเภทที่พยายามใช้ประโยชน์จากการต่อรองราคาเพื่อหลอกให้เหยื่อเปิดเผยรหัสผ่าน รายละเอียดส่วนตัว และรายละเอียดบัตรเครดิต

ในตัวอย่างหนึ่งที่จัดทำโดยนักวิจัยของ Check Point ผู้หลอกลวงถูกกล่าวหาว่าเป็นสมาชิกของทีมสนับสนุนลูกค้าของ Amazon ซึ่งถูกกล่าวหาว่าติดต่อเพื่อแจ้งให้เหยื่อทราบถึงคำสั่งซื้อที่ถูกยกเลิก

ข้อความดังกล่าวล่อใจให้บุคคลดังกล่าวเปิดไฟล์แนบอีเมล ซึ่งปลอมแปลงเป็นใบแจ้งหนี้ แต่จริงๆ แล้วมีมัลแวร์ที่สามารถตั้งค่าขั้นตอนสำหรับการโจมตีครั้งที่สองเป็นชุด

En otra campaña de correo electrónico, se pidió a los destinatarios que actualizaran su información de pago de Amazon. El enlace proporcionado conducía a una página que se parece mucho al sitio web legítimo de Amazon, pero está diseñado para recopilar toda la información ingresada por la víctima.

คำแนะนำสำหรับนักช็อปที่หวังจะหลีกเลี่ยงกลโกงประเภทนี้ใน Amazon Prime Day คือการปกป้องอุปกรณ์ของพวกเขาด้วยซอฟต์แวร์ป้องกันไวรัสที่ล้ำสมัย และให้ความสนใจเป็นพิเศษกับความผิดปกติใดๆ ในอีเมลที่ได้รับ (เช่น ข้อผิดพลาดในการสะกดและไวยากรณ์ , ที่อยู่ผิด ฯลฯ ) ของผู้ส่งที่ผิดปกติ ฯลฯ ) ที่อาจทำให้หลอกลวงได้

ข้อควรระวังที่สมเหตุสมผลอีกประการหนึ่งคือการนำทางโดยตรงไปยังโดเมน Amazon ที่รู้จักเมื่อทำการซื้อ เปลี่ยนบัญชี ฯลฯ แม้ว่าอีเมลจะดูเหมือนถูกต้องโดยสมบูรณ์ก็ตาม

แบ่งปันสิ่งนี้