شرکت آمازون با ارسال ایمیلی هشدارآمیز به ۲۰۰ میلیون کاربر سرویس «پرایم» خود، اعلام کرد موجی از حملات فیشینگ کاربران این پلتفرم را هدف قرار داده است. در این حملات، مجرمان سایبری با جعل هویت آمازون تلاش میکنند اطلاعات ورود مشتریان این شرکت را سرقت کنند.
در ایمیلهای جعلی، ادعا میشود که اشتراک پرایم کاربر در حال تمدید خودکار با مبلغی غیرمنتظره است. اغلب این پیامها حاوی لینکی تحت عنوان «لغو اشتراک» هستند که کاربر را به صفحهای تقلبی با ظاهر مشابه آمازون هدایت میکند. پس از ورود اطلاعات در این صفحه، کلاهبرداران به اطلاعات کاربر از جمله رمز عبور، مشخصات پرداخت و حتی دسترسی به سایر حسابهای آنلاین او دست مییابند.
برخی از این پیامها با استفاده از اطلاعات شخصی کاربر که از منابعی نظیر شبکههای اجتماعی یا دادههای فاششده در دارکوب جمعآوری شدهاند، تلاش میکنند معتبر جلوه کنند.
آمازون تاکید کرده است این شرکت هر ساله با حجم زیادی از گزارشهای مشابه مواجه میشود، از جمله پیامهای جعلی مربوط به تمدید اشتراک، بازپرداختهای ساختگی یا تماسهایی که مدعی هک شدن حساب کاربر هستند.
این شرکت برای پیشگیری از قربانی شدن توصیه میکند:
- به هیچ عنوان روی لینکهای ایمیلهای مشکوک کلیک نکنید.
- برای بررسی اصالت پیامها، به بخش پیامها در حساب کاربری خود در سایت آمازون مراجعه کنید.
- در صورت دریافت پیام مشکوک، آن را حتی اگر فریب خوردهاید به آمازون گزارش دهید.
- احراز هویت دومرحلهای را برای حساب خود فعال کنید تا در صورت افشای رمز عبور، سطح محافظت بیشتری وجود داشته باشد.
- از نرمافزارهای محافظت در برابر فیشینگ استفاده کنید.
- در صورت افشای اطلاعات، رمز عبور خود را تغییر داده و صورتحسابهای بانکی را از نظر تراکنشهای مشکوک بررسی کنید.
این هشدار در حالی منتشر میشود که طبق آمار کمیسیون فدرال تجارت آمریکا، تنها در سال گذشته میلادی، بیش از ۴۷۰ میلیون دلار از طریق کلاهبرداریهای پیامکی به کاربران آسیب وارد شده است.
توضیحات بیشتر:
Amazon warns 200 million Prime customers that scammers are after their login info