亚马逊 Prime Day 网络钓鱼激增，网络犯罪分子正准备进行掠夺商品

欺骗Amazon.com客户的网络钓鱼和恶意网站激增，旨在使“Prime Day”成为黑客的活动日。

网络犯罪是利用亚马逊的年度折扣购物活动用户，即Prime Day，研究人员警告说，最近网络钓鱼和恶意网站欺诈性地使用了亚马逊品牌。

根据Bolster Research周四的报告，自8月份以来，使用亚马逊品牌创建的每月新的网络钓鱼和欺诈站点数量激增，这是自3月份COVID-19大流行迫使人们呆在室内以来最严重的一次。

研究人员写道：“随着购物者为期两天的大减价做准备，网络犯罪分子正准备对粗心大意的人进行掠夺，利用那些放松警惕的人抢购便宜货。”

Prime Day实际上是在两天之内发生的-今年事件发生在10月13日至14日。AmazonPrime客户在顶级品牌上享受特别促销和折扣，以纪念该在线零售巨头网站上年度最大的购物事件。

研究人员指出，亚马逊去年在36小时的活动中创造了超过70亿美元的销售额，由于“实体店零售额的下降和临近假期的影响，今年的销售额可能会更大”。的确，自3月份大流行COVID-19大流行开始，全球范围内的强制性居家订单已大大促进了亚马逊的业务发展，这一趋势没有减弱的迹象。

研究人员分析了数以亿计的网页，以使用亚马逊品牌和徽标跟踪新的网络钓鱼和欺诈站点。它的研究表明，威胁行为者利用亚马逊的功能和消费者行为，试图将在线购物者引诱到可以窃取其凭证，财务信息和其他敏感数据的欺诈性网站。

一个新的广告活动使用模仿合法亚马逊网站的欺诈性网站 www.amazoncustomersupport[.]net ，针对与“Prime Day”相关的“退货”或“订单取消”。但是，研究人员指出，仔细检查该站点可以发现它显然是在欺骗消费者。

研究人员写道，一个明显的证据是它使用了电话号码，因为“亚马逊不鼓励通过电话进行客户服务，并付出了巨大的努力在真正的亚马逊网站上找到电话支持。”

该网站上的表格还要求客户提供银行或信用卡信息-明确意图是要窃取此信息，因为亚马逊始终会提供原始付款或礼品卡形式的退款。此外，该网站也不要求提供客户密码，这是亚马逊始终要求购买和退货的密码。

网站上还会出现其他可能被忽略的较小问题，例如附加到Amazon Prime Logo的断开链接和“入门”按钮。研究人员指出，这些也是购物者在黄金日购物时应注意的欺诈行为的线索。

研究人员最近观察到的另一个恶意网站，利用了大多数消费者对免费礼物的内在热爱。该网站www.fr-suivre[.]vip 推广了亚马逊忠诚度计划，并在人们回答一些调查问题的情况下提供了免费的iPhone 11 Pro。在回答了这些问题之后，人们被引导到他们获胜的简单游戏中，然后要求他们输入信用卡信息，以便该网站向他们收取1美元以接收iPhone。

研究人员写道，该网站甚至还包含一个屏幕截图，其中“免费的iPhone已通过许多其他已经收到手机的人进行了验证”。他们警告说：“尽管有热烈的评论，但售价999美元的电话将永远不会到来，而且购物者开始在所提供的信用卡号上看到奇怪的收费。”

研究人员说，幸运的是，对于计划利用今年的活动的Amazon Prime客户（或这些天来购物的其他任何人），避免在线欺诈并不那么困难。所有购物者都应直接从源头Amazon.com开始，并密切注意他们的体验，以确保一切与众不同。

研究人员指出：“购物者需要意识到准备利用这种情况的网络罪犯。” “通过勤奋和注重细节，购物者将能够获得这些优惠而不会被骗。”

企业管理软件提供商VAI的CIO Kevin Beasley指出，随着业务继续蓬勃发展，随着网络犯罪不可避免地随之而来，亚马逊也可以采取更多的安全措施来保护客户。

他在写给Threatpost的电子邮件中说：“为了最大程度地减少数据泄露或安全问题的风险，像亚马逊这样的零售商必须为登录名和策略安装附加的多因素身份验证，以保护密码和有权访问数据的人。”

Beasley说，全面的在线零售商还应通过使其平台成为“安全至上的环境”来摆脱繁忙的假期。

他告诉Threatpost说：“可以通过在操作系统和硬件平台之间安装附加的安全基础架构层，并进行连续的安全测试以及自动扫描硬件和软件系统以发现漏洞并在出现潜在问题时进行修补，来做到这一点。”