Under de tre första veckorna i september registrerades 727 nya domäner med koppling till Amazon. Av dessa flaggades 1 av 18 domäner som skadlig eller misstänkt, och 1 av 36 domäner innehöll uttrycket ”Amazon Prime”. Det visar tydligt hur bedragare utnyttjar populära shoppingevent för att skapa falska sidor som imiterar officiella plattformar och lurar användare att lämna ifrån sig inloggningsuppgifter eller betalningsinformation.
PDF-bilagor
Check Point har även dokumenterat hur bedragare riktar sig mot enskilda användare via e-post och PDF-bilagor. Ett exempel är hur falska mejl som skickades till Amazon Prime-kunder med påståendet att deras betalning inte hade godkänts. Offren leddes vidare till en falsk inloggningssida där deras kontouppgifter stals. I en annan attack användes ett PDF-dokument med rubriken ”Amazon Prime Membership on Hold” för att lura mottagare att lämna ifrån sig kreditkortsinformation. Gemensamt för attackerna är att de skapar brådska och rädsla för att pressa användare att agera direkt.
En magnet för cyberbrottslighet
– Stora shoppingdagar som Amazon Prime Day är en magnet för cyberbrottslighet. Cyberkriminella utnyttjar människors förtroende för etablerade varumärken och deras vilja att inte missa ett bra erbjudande. Det gör att många blir mer benägna att klicka på länkar eller öppna bilagor utan att tänka efter, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.
Var extra vaksam
För att skydda sig uppmanar Check Point både privatpersoner och organisationer att vara extra vaksamma. Det innebär att dubbelkolla webbadresser, undvika länkar i mejl eller bilagor, använda multifaktorautentisering och se till att säkerhetsverktyg är uppdaterade.
Sverige
