هلا كندا- يبحث المتسوقون عبر الإنترنت دائما عن الصفقات التي تقدمها أمازون خلال عروضها السنوية في الخريف هذا الأسبوع، حيث يحذر باحثو الأمن السيبراني الكنديين من المحتالين الذين ينتحلون صفة أمازون لسرقة العملاء.
وفي الثلاثين يومًا التي سبقت Amazon’s Prime Big Deal Days، التي أقيمت يومي الثلاثاء والأربعاء، كان هناك أكثر من 1000 نطاق ويب جديد مسجل مرتبط بأمازون، وفقًا لشركة Check Point Software Technologies، وهي شركة تقدم حلول الأمن السيبراني.
وقالت الشركة إنها اعتبرت 88 في المائة من هذه النطاقات خبيثة أو مشبوهة، مما يشير إلى أنه ربما تم إعدادها من قبل المحتالين لاستغلال المتسوفين.
وواحد من كل 54 نطاقًا جديدًا مرتبطًا بأمازون تم إنشاؤه يتضمن عبارة Amazon Prime
وقال روبرت فالزون، رئيس الهندسة في Check Point في كندا: “من الصعب التمييز بينها وبين نطاق Amazon الحقيقي، مع تسجيل كل هذه النطاقات التي تبدو متشابهة للغاية، فإن هذا يخدع الكثير من الناس”.
وأوضح فالزون إن شركة Check Point Research ترى ارتفاعًا في محاولات الاحتيال حول أيام التسوق عبر الإنترنت الكبيرة طوال العام، بما في ذلك Prime Days.
احتيال على نطاق واسع
وغالبًا ما تأتي عمليات الاحتيال في شكل رسائل بريد إلكتروني احتيالية، وهي رسائل خادعة تبدو وكأنها من مصدر حسن السمعة في محاولة لسرقة معلومات حساسة.
في هذه الحالة، قال إن المحتالين الذين ينتحلون صفة Amazon يعرضون عادةً صفقات تبدو مرتبطة بـ Prime Days، من أجل خداع المستلمين للنقر فوق رابط ضار.
قالت شركة الأمن السيبراني إنها حددت وحظرت 100 رسالة بريد إلكتروني احتيالية فريدة من نوعها ذات طابع Amazon Prime تستهدف المنظمات والمستهلكين على مدار الأسبوعين الماضيين.
قد يطلب المحتالون أيضًا من العملاء الدفع حصريًا باستخدام بطاقات الهدايا أو رمز المطالبة أو رقم التعريف الشخصي.
وتقول الشركة إن أي إشعارات حول طلب أو تسليم عنصر غير متوقع يجب الحذر منه.
وقالت المتحدثة باسم أمازون أوكتافيا روفوجاليس في بيان: “خلال لحظات التسوق المزدحمة، نميل إلى رؤية ارتفاع في عمليات الاحتيال بانتحال الشخصية التي يبلغ عنها العملاء”.
واعتبارًا من 30 يونيو، قال مركز مكافحة الاحتيال الكندي إن 284 مليون دولار قد ضاعت بسبب الاحتيال حتى الآن هذا العام، مما أثر على 15941 ضحية.
وتوصي Check Point عملاء Amazon باتخاذ الاحتياطات أثناء التسوق في Prime Days، بما في ذلك التحقق من عناوين URL بعناية، وإنشاء كلمات مرور قوية لحساباتهم، وتجنب مشاركة المعلومات الشخصية مثل عيد ميلادهم أو رقم الضمان الاجتماعي.
