Amazon предупредил о всплеске мошенничества в Черную пятницу

Amazon направил 24 ноября срочное предупреждение о безопасности примерно 310 миллионам пользователей по всему миру, предупредив о резком всплеске мошенничества и фишинговых атак в преддверии Черной пятницы.

Гигант электронной коммерции призывает проявлять повышенную бдительность во время распродаж, когда киберпреступники используют ажиотаж для кражи личных и финансовых данных. Масштабы угрозы пугают.

Исследования Darktrace показывают, что фишинговые атаки, использующие тему Черной пятницы, выросли на 692% по сравнению с началом ноября. Более того, Check Point обнаружил, что 1 из 11 недавно зарегистрированных доменов на тему Черной пятницы является вредоносным сайтом.

Мошенники используют все более изощренные методы. Они рассылают поддельные уведомления от Amazon о проблемах с доставкой или аккаунтом, создают фальшивые рекламные кампании в соцсетях с нереальными скидками, а также распространяют ссылки на сайты, крадущие данные для входа. Платформа Matrix Push для этого даже использует уведомления в браузере, имитируя сообщения от Netflix или PayPal.

Лаборатория Касперского выявила почти 4 миллиона фишинговых атак на интернет-магазины, платежные системы и банки за последние десять месяцев, 48% из которых были нацелены непосредственно на онлайн-покупателей. Это демонстрирует огромный масштаб проблемы, выходящий далеко за пределы Amazon.

Amazon рекомендует использовать только официальное мобильное приложение или веб-сайт для управления аккаунтом и отслеживания заказов. Компания подчеркивает, что никогда не запрашивает платежные данные по телефону или электронной почте, и настоятельно советует включить двухфакторную аутентификацию и использовать ключи доступа, включая биометрические.