Säkerhetsforskare har varnat för en ökning av bedrägeri- och identitetsstöldkampanjer riktade mot shoppare inför Amazon Prime Day 2022, som börjar den 12 juli.
De senaste uppgifterna från säkerhetsföretaget Check Point visar att volymen av Amazon-relaterade nätfiske-e-postmeddelanden ökade med 37 % månad för månad, och kommer sannolikt att öka ytterligare när månaden närmar sig.
Företagets hotintelligence-team identifierade också 1.900 9,5 nya domäner kopplade på något sätt till e-handelsjätten, av vilka minst XNUMX % bedömdes som "i riskzonen".
Amazon Prime Day-bedrägerier
Amazon Prime Day är en av årets största evenemang för onlineshoppare, kanske näst efter Black Friday och Cyber Monday helgerna.
Oundvikligen lockar en händelse av denna storleksordning uppmärksamheten hos alla typer av cyberbrottslingar, som försöker dra fördel av fyndjakten för att lura offer att avslöja sina lösenord, personliga detaljer och kreditkortsuppgifter.
I ett exempel från Check Point-forskare utgav sig bedragare som medlemmar av Amazons kundtjänstteam, som förmodligen kontaktades för att meddela offret om en annullerad beställning.
Meddelandet uppmanade personen att öppna en e-postbilaga, som var förklädd som en faktura, men som faktiskt innehöll skadlig programvara som kan sätta scenen för en serie sekundära attacker.
I en annan e-postkampanj ombads mottagarna att uppdatera sin Amazon-betalningsinformation. Länken som gavs ledde till en sida som ser väldigt lik ut den legitima Amazon-webbplatsen, men som är utformad för att samla in all information som offret angett.
Råden för shoppare som hoppas kunna undvika dessa typer av bedrägerier på Amazon Prime Day är att skydda sina enheter med avancerad antivirusprogramvara och vara noga uppmärksam på eventuella avvikelser i e-postmeddelanden de får (till exempel stavnings- och grammatikfel, adress till onormala avsändare etc.) som kan avslöja en bluff.
En annan rimlig försiktighetsåtgärd skulle vara att navigera direkt till kända Amazon-domäner när du gör köp, byter konton etc., även om ett e-postmeddelande verkar helt legitimt.