Η φθινοπωρινή Amazon Prime Day εγκαινιάζει κάθε χρόνο την εορταστική περίοδο αγορών με εκπτώσεις που δύσκολα μπορεί κανείς να αγνοήσει. Παράλληλα όμως, για την κυβερνοασφάλεια, δημιουργεί και ένα από τα μεγαλύτερα παράθυρα ευκαιρίας για τους κυβερνοεγκληματίες.Καθώς
Η φθινοπωρινή Amazon Prime Day εγκαινιάζει κάθε χρόνο την εορταστική περίοδο αγορών με εκπτώσεις που δύσκολα μπορεί κανείς να αγνοήσει. Παράλληλα όμως, για την κυβερνοασφάλεια, δημιουργεί και ένα από τα μεγαλύτερα παράθυρα ευκαιρίας για τους κυβερνοεγκληματίες.
Καθώς εκατομμύρια καταναλωτές συνδέονται για να επωφεληθούν από τις προσφορές, επιτήδειοι εξαπολύουν phishing scams, δημιουργούν παραπλανητικά domains και στέλνουν κακόβουλα emails, με σκοπό να υποκλέψουν διαπιστευτήρια και στοιχεία πληρωμών χρηστών του Amazon.
Η Check Point Research εντόπισε σημαντική αύξηση στις διαδικτυακές απάτες που εκμεταλλεύονται το Amazon Prime Day, αποδεικνύοντας πώς οι κυβερνοεγκληματίες αξιοποιούν το αίσθημα επείγοντος και την εμπιστοσύνη των καταναλωτών.
Ραγδαία αύξηση κακόβουλων domains
Μόνο στις τρεις πρώτες εβδομάδες του Σεπτεμβρίου 2025, καταγράφηκαν 727 νέα Amazon-related domains. Από αυτά:
- 1 στα 18 χαρακτηρίστηκε κακόβουλο ή ύποπτο.
- 1 στα 36 περιείχε τη φράση Amazon Prime.
Η εκτόξευση αυτή δείχνει πώς οι επιτήδειοι δημιουργούν ψεύτικους ιστότοπους που μιμούνται την αυθεντική πλατφόρμα του Amazon, με στόχο να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν προσωπικά δεδομένα.
Δύο πραγματικά παραδείγματα phishing επιθέσεων
Payment Not Authorized Email Scam
- Στόχος: χρήστες Amazon Prime στη Βραζιλία.
- Μέθοδος: emails στα πορτογαλικά ενημέρωναν πως η πληρωμή τους απορρίφθηκε.
- Παγίδα: πατώντας στο Atualizar Agora (Ενημέρωση Τώρα), οι χρήστες οδηγούνταν σε ψεύτικη σελίδα Amazon login.
- Σκοπός: κλοπή στοιχείων σύνδεσης.
Subscription on Hold PDF Scam
- Μέθοδος: επισύναψη PDF με τίτλο Important: Amazon Prime Membership on Hold.
- Μήνυμα: πάγωμα συνδρομής λόγω προβλήματος πληρωμής.
- Παγίδα: σύνδεσμος μέσα στο αρχείο οδηγούσε σε ψεύτικη σελίδα πληρωμής.
- Σκοπός: υποκλοπή στοιχείων πιστωτικής κάρτας.
Και στις δύο περιπτώσεις, οι επιθέσεις βασίστηκαν στην τεχνητή αίσθηση επείγοντος, ωθώντας τα θύματα να ενεργήσουν χωρίς δεύτερη σκέψη.
Πώς να προστατευτείτε
Η Check Point προτείνει στους καταναλωτές να ακολουθούν απλές αλλά κρίσιμες πρακτικές ασφαλείας:
- Ελέγχετε τα domains: ψωνίζετε μόνο μέσω του amazon.com ή της επίσημης εφαρμογής.
- Μην πατάτε links σε emails ή PDFs εισάγετε τη διεύθυνση απευθείας στον browser.
- Ενεργοποιήστε το MFA (Multi-Factor Authentication).
- Επενδύστε σε πολυεπίπεδη προστασία antivirus, browser protection, mobile security και email filtering.
- Δώστε προσοχή στις λεπτομέρειες: URL, ορθογραφικά λάθη ή ύποπτα συνημμένα αποτελούν σημάδια phishing.
Το Amazon Prime Day 2025 προσφέρει εκπτώσεις, αλλά και κινδύνους. Οι κυβερνοεγκληματίες αξιοποιούν το hype των προσφορών για να εξαπατήσουν τους χρήστες μέσω phishing emails και ψεύτικων ιστοσελίδων.
Η επαγρύπνηση και η πρόληψη είναι το κλειδί τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις.
Με απλά βήματα ασφαλείας και τη σωστή τεχνολογική υποστήριξη, μπορούμε να απολαύσουμε τις προσφορές με ασφάλεια.
Πηγή: Οικονομικός Ταχυδρόμος
