Dünyanın dört bir yanındaki çevrimiçi müşteriler, çok beklenen Amazon Prime Day 2025 olan 8 Temmuz’da büyük indirimlere ve benzersiz tekliflere hazırlanıyor.
Bununla birlikte, bu küresel alışveriş etkinliği, siber suçlular için de ana hedef haline geldi ve Amazon’un sadece Haziran ayında tespit edilen markasını taklit eden 1.000’den fazla yeni kayıtlı alan.
2025 gün öncesinde kimlik avı tehditlerinde dalgalanma
Endişe verici bir şekilde, bu alanların% 87’si kötü niyetli veya şüpheli olarak işaretlenmiştir, birçoğu kullanıcıları aldatmak için “Amazon Prime” gibi ifadeleri birleştirmiştir.
Etki alanı spam ve kimlik avı saldırılarındaki bu düzenlenmiş artış, ilk gün boyunca artan çevrimiçi faaliyetlerden yararlanmak için tasarlanmıştır ve milyonlarca şüpheli alışveriş yapan kişiyi veri hırsızlığı ve finansal kayıp riskine sokar.
Siber suçlular, öncelikle sahte alanlar ve kimlik avı e -postalarının oluşturulmasıyla Prime Day Frenzy’den yararlanmak için gelişmiş teknikler kullanıyor.
“Amazon02atonline51 gibi hileli web siteleri[.]Çevrimiçi ”ve“ Amazon-2025[.]Top ”, Amazon’un resmi giriş ve ödeme sayfalarını çoğaltmak için titizlikle hazırlanmıştır ve genellikle Alman müşteriler gibi belirli demografileri hedefler.
Check Point Araştırma Raporuna göre, bu kimlik avı siteleri, yetkisiz alımlara, kimlik hırsızlığına ve hediye kartı sahtekarlığına yol açabilecek giriş bilgileri ve kişisel veriler de dahil olmak üzere hassas bilgileri hasat etmeyi amaçlamaktadır.
Kimlik bilgilerini çalmak için sofistike taktikler
Eşzamanlı olarak, “Geri Ödeme – Amazon Sistemi Hatası” gibi konu satırları olan e -postaları, meşru Amazon İletişimi, alıcıları sahte oturum açma sayfalarına yönlendiren kötü niyetli bağlantıları tıklamaya kandırıyor.
Check Point Research tarafından yapılan bu tür kesişen bir kampanya, kullanıcıları “https: // cloud-serervice-care[.]com, ”kurbanları derhal eyleme bastırmak için kullanılan sofistike ve aciliyet taktiklerinin altını çiziyor.
Bu saldırılar, hesap sorunları veya geri ödeme hataları etrafında yanlış bir panik duygusu yaratarak insan psikolojisini kullanır ve temkinli kullanıcıları bile yüksek bahisli alışveriş döneminde aldatmaya karşı savunmasız hale getirir.
Bu dolandırıcılıkların arkasındaki teknik mekanizmalar genellikle alan adı sahte ve sosyal mühendisliğe dayanmaktadır.
Kötü niyetli aktörler, aceleyle alışveriş yapanlar tarafından kolayca fark edilmeyebilen .top veya .online gibi ince yazım hatları, tireler veya belirsiz üst düzey alanlar (TLD’ler) ile alan adlarını kaydeder.
Bir kullanıcı bu sitelere girdikten sonra, kötü amaçlı komut dosyaları tuş vuruşlarını kaydedebilir veya form verilerini yakalayabilir ve daha fazla sömürü için saldırganlar tarafından kontrol edilen uzak sunuculara iletebilir.
Bu tehditler, Prime Day boyunca çevrimiçi işlemlerin hacmi ile güçlendirilir ve siber suçluların dolandırıcılıklarını meşru iletişimin gürültüsüne karıştırması için verimli bir zemin yaratır.
Bu risklere karşı korumak için, alışveriş yapanların uyanık kalmaları istenir. E -posta bağlantılarına tıklamak yerine Amazon’un resmi sitesine veya uygulamasına “www.amazon.com” adresinden doğrudan erişmek kritik bir ilk adımdır.
Anomaliler için URL’lerin incelenmesi, bir asma kilit simgesiyle HTTPS şifrelemesini sağlamak ve hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek temel güvenlik katmanlarını eklemek.
Ayrıca, bir şifre yöneticisi aracılığıyla güçlü, benzersiz şifreleri kullanmak ve sanal kredi kartları gibi güvenli ödeme yöntemlerini seçmek potansiyel hasarı azaltabilir.
Alışveriş yapanlar ayrıca, gerçek olamayacak kadar iyi görünen ve istenmeyen mesajlarda basınç taktiklerine direnmelidir.
Check Point’in TehditCloud AI ve Harmony E-posta ve İşbirliği gibi gelişmiş anti-aksiflik çözümleri, uzlaşma göstergeleri için e-postaları, URL’leri ve içeriği analiz ederek sıfır gün tehditlerine karşı sağlam bir savunma sağlayarak gerçek zamanlı koruma sunar.
2025 Günü yaklaştıkça, bilgilendirilmiş ve temkinli kalmak, bu yaygın siber tuzaklara avlanmadan etkinliğin tadını çıkarmak için çok önemlidir.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt