בעוד מיליוני צרכנים נערכים ל-Prime Day של אמזון, שיתקיים השנה בתאריכים 8-11 ביולי, נתוני חברת אבטחת הסייבר צ׳ק פוינט חושפים תופעה מטרידה: רק בחודש האחרון הוקמו למעלה מ-1,200 דומיינים שמתחזים לאמזון, כאשר כ-87% מהם סווגו כחשודים זדוניים.
לדברי עומר דמבינסקי, מנהל מחקר דאטה בצ׳ק פוינט, "כמו בכל שנה, גם לקראת Prime Day 2025 אנחנו רואים עלייה בפעילות של פושעי סייבר שמנצלים את הבאזז סביב הקניות ברשת כדי להפעיל קמפיינים של פישינג והונאה".
לדבריו, "רק במהלך החודש האחרון זיהינו למעלה מ-1,000 דומיינים חדשים עם שמות שדומים ל-Amazon, כאשר 87% מהם חשודים כזדוניים".
שיטות ההונאה מגוונות: חלק מהאתרים מציגים עמודים שנראים כמעט זהים לאתר הרשמי של אמזון, ומטרתם לגנוב סיסמאות ונתוני אשראי. אחרים שולחים מיילים מטעים עם ניסוחים כגון "שגיאת החזר כספי" או "בעיה בחשבון", כדי לגרום למשתמשים ללחוץ על קישורים ולהזין מידע רגיש.
דמבינסקי מזהיר: "הסיכון הוא ממשי - מגניבת סיסמאות ונתוני אשראי, ועד השתלטות על חשבונות או רכישות בלתי מורשות".
בין הדומיינים שזוהו:
- amazon02atonline51[.]online - אתר פישינג שמתחזה לעמוד הכניסה של אמזון, ומיועד ללקוחות מגרמניה.
- amazon-2025[.]top - אתר נוסף המדמה את עמוד ההתחברות של אמזון, ונועד לאיסוף פרטי משתמשים.
מה ניתן לעשות כדי להגן על עצמכם?
לגלוש רק דרך הכתובת הרשמית של אמזון או האפליקציה.
להפעיל אימות דו-שלבי (2FA) ולהשתמש בסיסמה חזקה וייחודית.
לא ללחוץ על קישורים במיילים שמבטיחים מבצעים יוצאי דופן או דורשים פעולה דחופה.
לבדוק תמיד את כתובת האתר (URL) ולזהות סימנים חשודים כמו סיומות .online או .top.
לתת עדיפות לאמצעי תשלום בטוחים, כמו כרטיסים וירטואליים או אפליקציות מוכרות.
"גם אם מייל מסוים נראה לגמרי לגיטימי", מדגיש דמבינסקי, "חשוב לזכור שזוהי אחת הדרכים המרכזיות של ההאקרים להפעיל לחץ רגשי על המשתמש - ולגרום לו לפעול בלי לחשוב".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו