Ο Pieter Arntz, ερευνητής κακόβουλου λογισμικού στη Malwarebytes, εξέδωσε στις 16 Ιουλίου προειδοποίηση ότι «οι απατεώνες προσποιούνται πως είναι η Amazon σε απάτη σχετική με τη συνδρομή Prime». Η προειδοποίηση δεν ήρθε τυχαία: εκατομμύρια χρήστες, μεταξύ αυτών και ο ίδιος ο αρθρογράφος του Forbes Davey Winder, δέχονται συνεχώς τέτοιες προσπάθειες εξαπάτησης μέσω τηλεφώνου ή email.
Η Amazon ανακοίνωσε ότι πάνω από 220 εκατομμύρια χρήστες Prime ενδέχεται να έχουν στοχοποιηθεί, ειδικά μετά την κατακόρυφη αύξηση παραπλανητικών emails που ισχυρίζονται ότι επίκειται αύξηση της τιμής της συνδρομής Prime. Τα emails αυτά περιέχουν κουμπί ακύρωσης συνδρομής, το οποίο οδηγεί σε σελίδες κλοπής διαπιστευτηρίων.
Amazon: Πώς εξαπατούν οι χάκερ
Οι τηλεφωνικές απάτες ακολουθούν παρόμοια τακτική. Πολλοί χρήστες αναφέρουν ότι δέχθηκαν κλήσεις που ισχυρίζονταν πως έγινε παραγγελία ενός ακριβού προϊόντος (π.χ. iPhone 13) με τον λογαριασμό τους. Σκοπός είναι να προκαλέσουν πανικό και να πείσουν το θύμα να «ακυρώσει» ή να «επιβεβαιώσει» κάτι, αποκαλύπτοντας προσωπικά ή τραπεζικά στοιχεία.
Τι λέει η Amazon για τις επιθέσεις πλαστοπροσωπίας
Η Amazon εξηγεί ότι αυτού του τύπου οι επιθέσεις είναι μορφές πλαστοπροσωπίας, όπου ο επιτιθέμενος «προσποιείται έναν έμπιστο οργανισμό ή άτομο ώστε να κλέψει χρήματα ή προσωπικές πληροφορίες». Οι επιθέσεις γίνονται μέσω τηλεφώνου, email, sms ή ακόμα και κοινωνικών δικτύων, με στόχο είτε την απευθείας πληρωμή είτε την κλοπή των διαπιστευτηρίων του λογαριασμού.
Τα πιο συνηθισμένα χαρακτηριστικά των επιθέσεων
- Δημιουργούν αίσθηση επείγοντος ώστε να σας ωθήσουν να ενεργήσετε παρορμητικά (π.χ. να πατήσετε σύνδεσμο).
- Ζητούν προσωπικές ή τραπεζικές πληροφορίες, τις οποίες η πραγματική Amazon δε θα ζητούσε ποτέ έτσι.
- Υποστηρίζουν ότι κάνατε ακριβή παραγγελία και σας παροτρύνουν να «ακυρώσετε» μέσω ύποπτου συνδέσμου.
- Ζητούν πληρωμές μέσω τρίτων ιστοσελίδων, εμβασμάτων ή καρτών δώρου, εκτός των επίσημων καναλιών της Amazon.
Πώς να προστατευτείτε σύμφωνα με την Amazon
Η Amazon προτείνει τα εξής μέτρα:
- Επαληθεύετε τη συνδρομή Prime αποκλειστικά μέσω της εφαρμογής ή της ιστοσελίδας amazon.co.uk.
- Πληκτρολογείτε εσείς την ηλεκτρονική διεύθυνση στον browser, μην πατάτε σε συνδέσμους από email.
- Χρησιμοποιείτε το Message Center στον λογαριασμό σας για να ελέγχετε αν ένα μήνυμα είναι γνήσιο.
- Ενεργοποιήστε διπλή ταυτοποίηση (two-step verification) από τις ρυθμίσεις ασφαλείας.
- Μην αποκαλύπτετε προσωπικά ή τραπεζικά δεδομένα τηλεφωνικά ή μέσω email.
Συνεργασία με το Better Business Bureau
Η Amazon συνεργάζεται με τον οργανισμό Better Business Bureau (BBB), προσφέροντας στους χρήστες:
- Βάση δεδομένων με γνωστές απάτες για αναζήτηση με βάση email, URL, τηλέφωνο κ.ά.
- Εργαλείο αναφοράς ύποπτων περιστατικών μέσω του BBB Scam Tracker.
Οι επιθέσεις που προσποιούνται ότι προέρχονται από την Amazon αυξάνονται ραγδαία, ειδικά γύρω από την περίοδο του Prime Day. Οι χρήστες οφείλουν να παραμένουν σε επαγρύπνηση, να χρησιμοποιούν μόνο επίσημα κανάλια επικοινωνίας και να μην παρασύρονται από πιεστικά ή τρομακτικά μηνύματα.
