Wielkie święto zakupów, Amazon Prime Day, zbliża się wielkimi krokami. Oznacza to jedno – setki rewelacyjnych ofert, na które wielu z nas czeka cały rok. Niestety, w tym samym czasie swoje żniwa planują cyberprzestępcy. Zanim rzucisz się w wir promocji, musisz wiedzieć, że tegoroczne polowanie na okazje jest obarczone wyjątkowo wysokim ryzykiem.
Fałszywe domeny: setki tysięcy pułapek
NordVPN i Check Point odnotowały ponad 120000 fałszywych domen podszywających się pod Amazon. Z czego aż 92 000 witryn zostało zakwalifikowane jako phishingowe, a 21 000 jako złośliwe serwery dystrybucji malware’u. Do tego w samym czerwcu utworzono też ponad 1 000 nowych domen ze słowami „Amazon Prime” – 87% uznano za złośliwe.
Jak to działa w praktyce? Wyobraź sobie, że dostajesz maila z ofertą „nie do odrzucenia” – wymarzony sprzęt z 80% zniżką. Link prowadzi do strony, która wygląda identycznie jak Amazon. Ten sam layout, te same kolory, to samo logo. Jest tylko jeden, diabelnie istotny szczegół – adres w przeglądarce. Zamiast amazon.pl, może to być amazon-deals.top lub amazn.online. Przestępcy liczą na twój pośpiech. Wpisujesz dane logowania, dane karty, a w rzeczywistości serwujesz je oszustom na tacy.
Phishing, czyli E-mail, który chce cię okraść
Drugim filarem ataków jest stary, dobry (dla hakerów) phishing. Twoja skrzynka mailowa w okresie Prime Day stanie się polem bitwy. Oszuści stosują socjotechnikę, by wywołać u Ciebie poczucie pilności. Spodziewaj się wiadomości o tematach:
- „Problem z Twoim kontem Amazon Prime”
- „Błąd zwrotu środków (Refund Error)”
- „Wymagana aktualizacja danych płatniczych”
Treść maila będzie profesjonalna, często skopiowana z oficjalnej komunikacji Amazona. Link, który masz kliknąć, by „rozwiązać problem”, prowadzi oczywiście do fałszywego panelu logowania. Pamiętaj: Amazon nigdy nie prosi o podanie hasła czy pełnych danych karty kredytowej w mailu. W razie wątpliwości nie klikaj w żaden link – zamiast tego otwórz przeglądarkę i wejdź na stronę Amazona ręcznie
Czemu to takie ważne?
Dla zespołów IT i administratorów bezpieczeństwa Prime Day to czas wzmożonego ryzyka nie tylko dla użytkowników indywidualnych, ale też dla firm. Phishing i wycieki danych logowania mogą prowadzić do kompromitacji kont firmowych. Raczej nie trzeba nikogo przekonywać, że spora ilość użytkownika korzysta z tego samego maila i hasła do wielu platform, w tym i tych służbowych. To finalnie może doprowadzić utraty danych czy nieautoryzowanych zakupów na koszt firmy.
