亞馬遜 Prime Day 網絡釣魚激增，網絡犯罪分子正準備進行掠奪商品

欺騙Amazon.com客戶的網絡釣魚和惡意網站激增，旨在使“Prime Day”成為黑客的活動日。

網絡犯罪是利用亞馬遜的年度折扣購物活動用戶，即Prime Day，研究人員警告說，最近網絡釣魚和惡意網站欺詐性地使用了亞馬遜品牌。

根據Bolster Research周四的報告，自8月份以來，使用亞馬遜品牌創建的每月新的網絡釣魚和欺詐站點數量激增，這是自3月份COVID-19大流行迫使人們呆在室內以來最嚴重的一次。

研究人員寫道：“隨著購物者為期兩天的大減價做準備，網絡犯罪分子正準備對粗心大意的人進行掠奪，利用那些放松警惕的人搶購便宜貨。”

Prime Day實際上是在兩天之內發生的-今年事件發生在10月13日至14日。AmazonPrime客戶在頂級品牌上享受特別促銷和折扣，以紀念該在線零售巨頭網站上年度最大的購物事件。

研究人員指出，亞馬遜去年在36小時的活動中創造了超過70億美元的銷售額，由于“實體店零售額的下降和臨近假期的影響，今年的銷售額可能會更大”。的確，自3月份大流行COVID-19大流行開始，全球范圍內的強制性居家訂單已大大促進了亞馬遜的業務發展，這一趨勢沒有減弱的跡象。

研究人員分析了數以億計的網頁，以使用亞馬遜品牌和徽標跟蹤新的網絡釣魚和欺詐站點。它的研究表明，威脅行為者利用亞馬遜的功能和消費者行為，試圖將在線購物者引誘到可以竊取其憑證，財務信息和其他敏感數據的欺詐性網站。

一個新的廣告活動使用模仿合法亞馬遜網站的欺詐性網站 www.amazoncustomersupport[.]net ，針對與“Prime Day”相關的“退貨”或“訂單取消”。但是，研究人員指出，仔細檢查該站點可以發現它顯然是在欺騙消費者。

研究人員寫道，一個明顯的證據是它使用了電話號碼，因為“亞馬遜不鼓勵通過電話進行客戶服務，并付出了巨大的努力在真正的亞馬遜網站上找到電話支持。”

該網站上的表格還要求客戶提供銀行或信用卡信息-明確意圖是要竊取此信息，因為亞馬遜始終會提供原始付款或禮品卡形式的退款。此外，該網站也不要求提供客戶密碼，這是亞馬遜始終要求購買和退貨的密碼。

網站上還會出現其他可能被忽略的較小問題，例如附加到Amazon Prime Logo的斷開鏈接和“入門”按鈕。研究人員指出，這些也是購物者在黃金日購物時應注意的欺詐行為的線索。

研究人員最近觀察到的另一個惡意網站，利用了大多數消費者對免費禮物的內在熱愛。該網站www.fr-suivre[.]vip 推廣了亞馬遜忠誠度計劃，并在人們回答一些調查問題的情況下提供了免費的iPhone 11 Pro。在回答了這些問題之后，人們被引導到他們獲勝的簡單游戲中，然后要求他們輸入信用卡信息，以便該網站向他們收取1美元以接收iPhone。

研究人員寫道，該網站甚至還包含一個屏幕截圖，其中“免費的iPhone已通過許多其他已經收到手機的人進行了驗證”。他們警告說：“盡管有熱烈的評論，但售價999美元的電話將永遠不會到來，而且購物者開始在所提供的信用卡號上看到奇怪的收費。”

研究人員說，幸運的是，對于計劃利用今年的活動的Amazon Prime客戶（或這些天來購物的其他任何人），避免在線欺詐并不那么困難。所有購物者都應直接從源頭Amazon.com開始，并密切注意他們的體驗，以確保一切與眾不同。

研究人員指出：“購物者需要意識到準備利用這種情況的網絡罪犯。” “通過勤奮和注重細節，購物者將能夠獲得這些優惠而不會被騙。”

企業管理軟件提供商VAI的CIO Kevin Beasley指出，隨著業務繼續蓬勃發展，隨著網絡犯罪不可避免地隨之而來，亞馬遜也可以采取更多的安全措施來保護客戶。

他在寫給Threatpost的電子郵件中說：“為了最大程度地減少數據泄露或安全問題的風險，像亞馬遜這樣的零售商必須為登錄名和策略安裝附加的多因素身份驗證，以保護密碼和有權訪問數據的人。”

Beasley說，全面的在線零售商還應通過使其平臺成為“安全至上的環境”來擺脫繁忙的假期。

他告訴Threatpost說：“可以通過在操作系統和硬件平臺之間安裝附加的安全基礎架構層，并進行連續的安全測試以及自動掃描硬件和軟件系統以發現漏洞并在出現潛在問題時進行修補，來做到這一點。”