Çevrimiçi alışveriş yapanlar, alışılmadık derecede kapsamlı fırsatlar ve özel tekliflerle bilinen 16-17 Temmuz 2024 tarihlerindeki yaklaşan Amazon Prime Günü’ne hazırlanırken, siber suçlular potansiyel kurbanları tuzağa düşürmeye hazır görünüyor.
Araştırmacılar, son bir ayda Amazon markasının kullanıldığı yeni alan adlarında artış olduğunu gözlemlediler. Bunların büyük çoğunluğunun şüpheli olduğu ve kurbanlardan oturum açma bilgileri, ödeme bilgileri ve kişisel veriler gibi hassas bilgileri çalmak üzere tasarlandığı görüldü.
Amazon Prime Day Sahte Alan Adları
Check Point araştırmacıları, Haziran 2024’te 1.230’dan fazla bu tür alan adının kaydedildiğini gözlemledi ve bu tespit edilen alan adlarının %85’i kötü amaçlı veya şüpheli olarak işaretlendi. Bu alan adları, alışveriş yapanların kişisel ve finansal bilgileri için önemli bir tehdit oluşturmaktadır.
Araştırmacılar kimlik avı faaliyetlerini, aldatıcı e-postaları ve kötü amaçlı dosya eklerini tespit etti:
- Sahte Alan Adları: Kullanıcıları hassas bilgiler ve ayrıntılar vermeye kandırmak için çeşitli meşru Amazon Meksika web sitelerini taklit eden yeni oluşturulmuş Amazon taklit alan adları.
Kaynak: blog.checkpoint.com Bu sahte alan adlarına örnek olarak şunlar verilebilir:
-amazon-yerleştirme[.]com
-amazonmxc[.]mağaza
-amazonindo[.]com
-shopamazon2[.]com
-microsoft-amazon[.]mağaza
-amazon uygulaması[.]nl
-shopamazon3[.]com
-amazon-faturalandırma[.]tepe
- İddia edilen ödeme başarısızlıkları nedeniyle kötü amaçlı kimlik avı dosyalarının dağıtımı: Kimlik avı kampanyaları, acil eyleme geçmeyi teşvik etmek için acil dil kullanır. Bu tür girişimlerden biri, kullanıcıları sahte bir oturum açma sayfasına yönlendirerek bir Amazon Prime Video siparişi için ödeme başarısızlığı olduğunu iddia etti.
Bazı saldırılar, “Mail-AmazonReports-73074” gibi yanıltıcı adlara sahip dosyaları dağıtır.[264]Ödeme ayrıntılarını çalmak amacıyla hesap askıya alma hakkında yanlış uyarılar içeren “.pdf”.
Dosya, Amazon hesaplarının yanlış fatura bilgileri nedeniyle askıya alındığı bilgisini vererek, kurbanları sahte bir aciliyet duygusu yaratarak kandırıyor ve onlara sağlanan bir kimlik avı bağlantısı aracılığıyla ödeme bilgilerini güncellemeleri talimatını veriyor: trk[.]kltıklama3[.]com.
Dosyadaki mesajda, mağdur tarafından derhal işlem yapılmaması halinde hesabın kapatılacağı tehdidi yer alıyor ve bu durum, hesabın sonlandırılabileceği veya hizmetlere erişimin kaybedilebileceği yönündeki korkuları artırıyor.
Amazon Prime Day Sırasında Çevrimiçi Alışverişte Güvende Kalmak
Global Anti-Scam Alliance’ın Küresel Dolandırıcılık Durumu raporuna göre tüketiciler 2023’te küresel olarak 1 trilyon ABD dolarından fazla kaybetti. Son çalışmanın arkasındaki araştırmacılar, çevrimiçi alışveriş yapanların Amazon Prime Day satışları sırasında güvende kalmalarına yardımcı olmak için şu ipuçlarını paylaştı:
- URL’leri yazım hataları veya alışılmadık alan adı uzantıları açısından inceleyin.
- Amazon hesabınız için güçlü, benzersiz parolalar kullanın.
- “https://” ve asma kilit simgesini arayarak web sitesinin güvenliğini doğrulayın.
- Aşırı kişisel bilgi taleplerine karşı dikkatli olun.
- Acil e-postalara dikkatli yaklaşın ve meşruiyetlerini doğrulayın.
- Gerçek olamayacak kadar iyi görünen fırsatlar konusunda içgüdülerinize güvenin.
- Çevrimiçi alışveriş yaparken dolandırıcılığa karşı daha iyi koruma sağlamak için kredi kartlarını kullanın.
Amazon’un bu yılın Mart ayında yayınladığı bir müşteri güven raporu, gözlemlenen dolandırıcılıkların üçte ikisinden fazlasının sipariş veya hesap sorunları olduğu iddiasını ortaya koydu. Raporda yer alan bir müşteri alıntısı şöyle diyordu:
“Amazon’dan satın almadığım bir şeyi satın aldığımı iddia eden ve bunun bir hata olduğunu doğrulamak için hesap bilgilerimi isteyen biri beni rastgele aradı.”
Amazon, müşterilerinin dolandırıcılıkları bildirmeleri için ayrı bir e-posta adresi bulundurmaktadır [email protected]E-ticaret devi, 2023 yılında 40.000’den fazla kimlik avı sitesini ve 10.000 telefon numarasını etkisiz hale getirdi.
Amazon ayrıca, Better Business Bureau (BBB), Japonya’daki Anti-Phishing Konseyi, Microsoft ve çeşitli sektörler arası araştırma grupları gibi kuruluşlarla ortaklık kurarak, müşterilerden bildirilen dolandırıcılıklarla ilgili toplanan bilgilerin derinliğini artırmak ve iş birliği yapmak için çalışmaktadır.
Amazon’un, Amazon Prime Day etkinliğiyle bağlantılı olduğu iddia edilen dolandırıcılıklarla ilgili özel bir işlem yapıp yapmadığı bilinmiyor.