亚马逊Prime Day期间网络钓鱼欺诈激增

  旨在欺骗Amazon.com客户的网络钓鱼和恶意网站激增,研究人员警告说,网络犯罪分子正在利用亚马逊为订户提供的年度折扣购物活动,即Prime Day。

  根据一份周四发布的报告,自8月份以来,每月使用亚马逊品牌创建的钓鱼和欺诈网站数量激增,这是自3月份COVID-19流感大流行迫使人们进入室内以来最显著的一次。

  研究人员写道:“随着购物者为两天的大交易做好准备,网络犯罪分子正准备抓住那些不小心的人,利用那些放松警惕的人抢购便宜货。”

  今年的黄金日实际上有两天多,活动时间是10月13日至14日。卓越亚马逊的客户享受顶级品牌的特价销售和折扣,以纪念这家在线零售巨头网站上今年最大的购物活动。



  研究人员指出,亚马逊去年在这场36小时的活动中创造了超过70亿美元的销售额,由于“实体零售业的下滑以及临近节假日”,今年的销售额可能会更大。事实上,自3月份COVID-19流感大流行开始,全球范围内的强制上门订单极大地推动了亚马逊的业务,这一趋势丝毫没有减弱的迹象。

  研究人员分析了数以亿计的网页,以追踪使用亚马逊品牌和标识的新钓鱼和欺诈网站的数量。该公司的研究显示,威胁行为人利用亚马逊的特点和消费者行为,试图引诱网上购物者进入欺诈网站,窃取他们的凭证、财务信息和其他敏感数据。

  一项新的活动针对的是利用欺诈网站与黄金日相关的“退货”或“订单取消”,它模仿了一个合法的亚马逊网站。然而,研究人员指出,对该网站的仔细检查表明,它显然是为了欺骗消费者。

  研究人员写道,一个明显的证据是它使用了电话号码,因为“亚马逊不鼓励通过电话为客户提供服务,而且要在真正的亚马逊网站上找到电话支持,需要付出很大的努力。”

  网站上的表单还要求客户提供银行或信用卡信息,这显然是窃取这些信息的意图,因为亚马逊总是向原始支付形式或礼品卡提供退款。此外,该网站也不要求客户密码,这是亚马逊在购买和退货时总是需要的。

  其他一些可能被忽视的小问题,比如亚马逊Prime标志的链接断开,以及“开始”按钮,也会出现在网站上。研究人员指出,这些也是欺诈行为的线索,购物者在黄金日购物时,一般都应该注意。

  研究人员最近发现的另一个恶意网站利用了大多数消费者对免费礼物固有的喜爱。The site, www.fr-suivre[.]vip,推广亚马逊忠诚度计划,如果有人回答一些调查问题,还提供免费的iPhone11 Pro。回答完这些问题后,人们会被引导到一个简单的游戏中,游戏结束后,他们被要求输入信用卡信息,这样网站就可以向他们收取1美元的费用来接收iPhone。

  研究人员写道,该网站甚至还提供了一张截图,其中“免费的iPhone已经被许多已经收到手机的人验证过了”。他们警告说:“尽管评论热火朝天,但999美元的手机永远不会到货,购物者开始看到提供的信用卡号码有奇怪的收费。”

  研究人员表示,幸运的是,对于那些计划今年利用这一活动的亚马逊Prime客户,或是如今在亚马逊购物的其他人来说,避免网络欺诈并不是那么困难。所有购物者都应该直接从源头开始-亚马逊网站-并密切关注自己的经历,确保没有什么异常。

  研究人员指出:“购物者需要意识到网络犯罪分子准备利用这种情况。只要多加努力,注意细节,购物者就能在不被骗的情况下拿到这些交易。”

  随着业务的持续繁荣,亚马逊也可以采取更多的安全措施来保护客户,网络犯罪不可避免地紧随其后。“为了将数据泄露或安全问题的风险降至最低,像亚马逊这样的零售商必须为登录安装额外的多因素身份验证,并制定保护密码和谁有权访问数据的政策。”

  同时,所有的在线零售商也应该在繁忙的假日季节到来之前把他们的平台打造成“安全第一的环境”。“可以通过在操作系统和硬件平台之间安装额外的安全基础设施层,对硬件和软件系统进行持续的安全测试和自动扫描,以发现漏洞并在出现问题时修补潜在问题。”

  【参考来源:threatpost.com】