Nowa kampania phishingowa - użytkownicy Amazon Prime zagrożeni

Odkryto nową falę ataków phishingowych wymierzonych w użytkowników Amazon Prime. Oszuści rozsyłają fałszywe wiadomości e-mail, informując o problemach z płatnością i nakłaniając do podania danych logowania oraz informacji finansowych.

Metody działania oszustów

Atak rozpoczyna się od e-maila przypominającego oficjalne powiadomienie Amazon. Treść sugeruje, że subskrypcja Prime wymaga aktualizacji danych płatniczych. Kliknięcie w załączony link przekierowuje użytkownika na stronę, która naśladuje portal logowania Amazon, ale w rzeczywistości przechwytuje wprowadzone dane.

Aby uniknąć wykrycia, przestępcy stosują:

• Przekierowania przez Google Docs i kody QR, co utrudnia identyfikację podejrzanych linków.
• Fałszywą weryfikację konta, gdzie użytkownik proszony jest o podanie dodatkowych danych, takich jak numer telefonu czy nazwisko panieńskie matki.
• Podrobione formularze płatności, które wyłudzają dane kart płatniczych, w tym numery CVV.

Jak się chronić?

Amazon nigdy nie wymaga aktualizacji danych przez strony firm trzecich. Aby uniknąć zagrożenia:

• Nie klikaj podejrzanych linków – zawsze ręcznie wpisuj adres Amazon w przeglądarce.
• Sprawdzaj nadawcę e-maila – oszuści często używają domen łudząco podobnych do prawdziwych.
• Aktywuj wieloskładnikową autoryzację (MFA) – zabezpiecza konto nawet w przypadku kradzieży hasła.
• Korzystaj z filtrów antyphishingowych – blokują one podejrzane wiadomości i strony internetowe.

To kolejny przykład na rosnącą popularność phishingu jako usługi (PhaaS), ułatwiającego cyberprzestępcom organizowanie coraz bardziej wiarygodnych oszustw. Edukacja użytkowników i bieżąca analiza zagrożeń pozostają kluczowe w walce z tego typu atakami.