Technológia

A számítógépes szélhámosok megcélozzák az Amazon Prime felhasználókat a kiskereskedelmi bónusz előtt

A szót tartalmazó domainek csaknem 80% -a amazon potenciálisan veszélyesek, és az Amazon Prime Day előtt az elmúlt 30 napban regisztrált kiskereskedelmi óriáshálózathoz több mint 2300 új domain tartozik. Ellenőrző pont kutatás arra szólítják fel az alkuvadász vásárlókat, hogy vigyázzanak.

Az immár éves Amazon Prime Day 2021. június 21-22-ig tart, és millió ügyleteket és különleges ajánlatokat hirdetnek az Amazon Prime tagságánál – amely világszerte körülbelül 150 milliót jelent.

Az esemény előtt a Check Point csapata megvizsgálta az Amazon-hoz kapcsolódó domaineket, és megállapította, hogy minden második (46%) rosszindulatú – egyértelműen beállította a vásárlókat, hogy adják fel az Amazon hitelesítő adatait, e-mail címüket és hitelkártya adataikat, és minden harmadik (32%) valamilyen szempontból bizonyíthatatlanul gyanús volt.

Tom Kendrick, a Check Point Research EMEA biztonsági evangélistája szerint 10% -kal nőtt a gyanús Amazon-domainek aránya a 2020-ashoz képest. “A Prime Day elsődleges lehetőség a számítógépes bűnözők számára” – mondta. „A vásárlási esemény szórakoztató lehet, de veszélyes is a fogyasztók számára.

„Itt azt a veszélyt csalják, hogy a számítógépes bűnözőknek feladják hitelkártya-adataikat, jelszavaikat, sőt otthoni vagy e-mail címüket. Céljuk, hogy pénzt keressenek az Ön személyes adataiból. A számítógépes bűnözők megtévesztésében alkalmazott taktika a domain-hamisítás, ahol rákattintasz egy oldalra, amely az Amazon-ból származik, de valójában rosszindulatú talajon áll. “

Kendrick hozzátette: „Nyilvánvaló, hogy a számítógépes bűnözők idén megduplázódnak a miniszterelnök napján, mivel az„ Amazon ”környékének szinte minden területén piros zászló van. Határozottan sürgetem a Prime Day vásárlóit ebben az évben, hogy legyenek különösen óvatosak, figyeljenek a helyesírási hibákra, és csak a minimumot osszák meg. A jövő héten az Amazon-tól érkező e-maileket háromszor ellenőrizném, beleértve a kézbesítési értesítéseket is. Ha bizonytalan a szállítás állapotában, keresse fel közvetlenül az Amazon webhelyét, és ne kattintson egyetlen linkre sem. “

Domain-hamisítás a rosszindulatú szereplők népszerű módja a hitelesítő adatok és egyéb érzékeny adatok betakarítására vagy pénzlopásra. Általában a látszólagos – valószínűleg helyesírási hibákat vagy helyettesítéseket tartalmazó – domainregisztrációkra támaszkodnak, hogy a gyanútlanokat rosszindulatú programokat tartalmazó webhelyekre irányítsák, vagy arra kérjék őket, hogy adják meg adataikat.


A kutatócsoport megosztott egy példát egy webhelyre, amely állítólag az Amazon Japan nevet viseli (lásd a fenti képet). Ebben az esetben gyorsan észrevették, mert URL-je: amazon[.]update-prime[.]pop2[.]a live nyilvánvalóan nem az Amazon webhelye, sőt, a webhely rosszindulatú volt. Ugyanakkor az Amazon százmillió felhasználóival nem nehéz olyan trükköket látni, amelyek könnyen észrevehetőnek tűnhetnek.

Amellett, hogy figyelmesek az Amazon.com elgépelésére vagy más olyan dolgokra, amelyek nem tűnnek megfelelőnek az URL-ben, az ügyfeleknek mindig biztosnak kell lenniük abban, hogy soha ne vásároljanak egy webhelyen anélkül, hogy biztonságos socket réteg (SSL) titkosítás, amelyet felismerhet a webcímben a HTTP végéhez csatolt S és egy lezárt lakat ikon, általában a címsávban található URL bal oldalán.

Hasonlóképpen, ha olyan e-mailes ajánlatot kap, amely egy látszólagos Amazon webhelyre irányítja Önt, tartsa szem előtt a szokásos gyakorlatot, hogy megvédje magát az adathalászattól, például vigyázzon az igaznak tűnő ajánlatokra vagy a használt nyelvre – társadalommérnöki technikák célja, hogy kihasználják azokat az embereket, akik sietnek, vagy hajlamosabbak követni egy látszólagos tekintélyes személy utasításait, esetleg híresség jóváhagyása vagy hasonló.

Ezen túlmenően, ha információkat ad meg egy weboldalon, ügyeljen a túlzott megosztásra – kevés kiskereskedőnek sok személyes adatot kell gyűjtenie rólad, de minél többet tud egy rosszindulatú színész, annál könnyebben eltérítik az ön személyazonosságát. A legbiztonságosabb lehetőség a lehető legkevesebb információ elárulása.

A Check Point azt is javasolja: korlátozza a webes vásárlást a mobil adathálózatra vagy az otthoni Wi-Fi hálózatra, és ne használjon nyilvános Wi-Fi hozzáférést a vásárláshoz; bankkártyák helyett hitelkártyák használata, amelyek nagyobb védelmet és kevesebb felelősséget kínálnak, és nem teszik lehetővé az internetes bűnözők számára a bankszámla leürítését; végül pedig hozzon létre egy új, emlékezetes jelszót az Amazon-fiókjához. További útmutatás érhető el a biztonságos jelszavak létrehozásáról a Nemzeti Kiberbiztonsági Központtól.