Les chercheurs en sécurité ont mis en garde contre une forte augmentation de la fraude et vol d’identité campagnes ciblant les acheteurs avant Amazon Prime Day 2022qui démarre le 12 juillet.
Les dernières données de la société de sécurité Check Point montrent que le volume d’e-mails de phishing liés à Amazon a augmenté de 37 % d’un mois sur l’autre, avec de nouvelles augmentations probables à l’approche de l’événement.
L’équipe de renseignement sur les menaces de l’entreprise a également identifié 1 900 nouveaux domaines liée à certains égards à la commerce électronique géant, dont au moins 9,5 % ont été jugés « risqués ».
Escroqueries Amazon Prime Day
Amazon Prime Day est l’un des plus grands événements de l’année pour les acheteurs en ligne, peut-être juste derrière le week-end du Black Friday et du Cyber Monday.
Inévitablement, un événement de cette ampleur attire l’attention de toutes sortes de cybercriminels, qui cherchent à capitaliser sur la chasse aux affaires pour inciter les victimes à exposer leur mots de passeles données personnelles et les détails de la carte de crédit.
Dans un exemple fourni par les chercheurs de Check Point, les escrocs se sont fait passer pour un membre de l’équipe de support client d’Amazon, censément contacté pour informer la victime d’une commande annulée.
Le message invitait la personne à ouvrir une pièce jointe à un e-mail, déguisée en facture, mais contenant en fait un compte-gouttes malware capable de préparer le terrain pour un certain nombre d’attaques secondaires.
Dans une autre campagne par e-mail, les destinataires ont été invités à mettre à jour leurs informations de paiement Amazon. Le lien fourni a conduit à une page qui ressemble beaucoup au site Web légitime d’Amazon, mais qui est conçue pour récolter toutes les informations saisies par la victime.
Le conseil pour les acheteurs qui espèrent éviter ces types d’escroqueries sur Amazon Prime Day est de protéger leurs appareils avec les principaux antivirus logiciel et de porter une attention particulière aux bizarreries dans les e-mails qu’ils reçoivent (par exemple, fautes d’orthographe et de grammaire, adresse d’expéditeur anormale, etc.) qui pourraient trahir une arnaque.
Une autre précaution raisonnable serait de naviguer directement vers les domaines Amazon connus lors des achats, des changements de compte, etc., même si un message électronique semble tout à fait légitime.