Cyberataki podczas Amazon Prime Day. Na co zwrócić uwagę?

Amazon Prime Day, który tradycyjnie rozpoczyna jesienny sezon zakupowy, stał się w tym roku polem bitwy między konsumentami a cyberprzestępcami.

Eksperci firmy Check Point Research ostrzegają, że w tym roku pojawiła się ogromna ilość fałszywych stron i kampanii phishingowych, które podszywają się pod amerykańskiego potentata sprzedażowego, by kraść dane logowania i informacje płatnicze klientów.    

Analitycy Check Pointa alarmują, że tylko w pierwszych trzech tygodniach września 2025 roku zarejestrowano 727 nowych domen powiązanych z Amazonem. 1 na 18 z nich została oznaczona jako złośliwa lub podejrzana, natomiast 1 na 36 zawierała w nazwie frazę „Amazon Prime”. To wyraźny sygnał, że cyberprzestępcy coraz skuteczniej wykorzystują zaufanie i pośpiech klientów, żerując na gorączce zakupów i ekskluzywnych promocjach.    

Payment Not Authorized i Atualizar Agora

Jednym z najbardziej groźnych przykładów była kampania „Payment Not Authorized”, skierowana do użytkowników Amazon Prime w Brazylii. Ofiary otrzymywały e-maile po portugalsku, w których informowano, że płatność za subskrypcję nie została zatwierdzona. Po kliknięciu przycisku „Atualizar Agora” („Zaktualizuj teraz”) użytkownicy trafiali na perfekcyjnie podrobioną stronę Amazona, gdzie wpisywali swoje dane logowania – prosto w ręce oszustów!

W innym przypadku fałszywy plik PDF nt. wstrzymanego członkostwa w Amazon Prime straszył blokadą subskrypcji z powodu „problemu z kartą”. Kliknięcie linku w dokumencie prowadziło do fałszywego portalu płatniczego, którego jedynym celem było wyłudzenie danych kart kredytowych. Tego typu sytuacje nie rzadko przytrafiają się użytkownikom na całym świecie, więc należy zawsze zachowywać szczególną ostrożność.    

Specjaliści Check Pointa zalecają dokładne sprawdzanie adresów stron i domen, nieklikanie w linki z e-maili ani załączników PDF, włączenie uwierzytelniania wieloskładnikowego (MFA) oraz korzystanie z aktualnego oprogramowania ochronnego, które blokuje zagrożenia zanim dotrą do użytkownika. Firmy powinny z kolei postawić na kompleksowe rozwiązania, które chronią użytkowników, urządzenia i dostęp do sieci, także wtedy, gdy pracownicy robią zakupy w pracy.

Pobierz ebook "E-book: Software house dla e-commerce '2025. Raport z poradami dla małych i średnich firm"