Η φθινοπωρινή Amazon Prime Day σηματοδοτεί, κάθε χρόνο, την ανεπίσημη έναρξη της εορταστικής περιόδου αγορών, προσελκύοντας εκατομμύρια καταναλωτές παγκοσμίως, που αναζητούν μεγάλες προσφορές. Μαζί, όμως, με τις εκπτώσεις και τις ελκυστικές τιμές έρχεται και η σκοτεινή πλευρά της ψηφιακής οικονομίας.

Ένα ολοένα και πιο εξελιγμένο κύμα phishing scams, ψεύτικων domains και κακόβουλων emails, που στοχεύουν στη συλλογή προσωπικών δεδομένων, στοιχείων πληρωμών και κωδικών πρόσβασης. Οι επιτήδειοι εκμεταλλεύονται τη βιασύνη και τον ενθουσιασμό των καταναλωτών, επενδύοντας σε κοινωνική μηχανική και τεχνικές εξαπάτησης.

Ραγδαία αύξηση κακόβουλων domains και phishing emails ενόψει των φθινοπωρινών εκπτώσεων της Amazon

Σύμφωνα με τα νεότερα στοιχεία της Check Point Research, μόνο στις τρεις πρώτες εβδομάδες του Σεπτεμβρίου 2025 δημιουργήθηκαν 727 νέα domains, που σχετίζονται με την Amazon. Από αυτά, 1 στα 18 χαρακτηρίστηκε κακόβουλο ή ύποπτο, ενώ 1 στα 36 περιείχε τη φράση “Amazon Prime”, γεγονός που υποδηλώνει στοχευμένη προσπάθεια παραπλάνησης.

Η εκτόξευση αυτή αποδεικνύει με σαφήνεια πώς οι κυβερνοεγκληματίες αξιοποιούν το αυξημένο ενδιαφέρον των καταναλωτών για τις προσφορές, δημιουργώντας ψεύτικες ιστοσελίδες, που μιμούνται με εντυπωσιακή ακρίβεια την αυθεντική πλατφόρμα του Amazon. Ο στόχος είναι απλός, αλλά αποτελεσματικός: να παραπλανήσουν τους χρήστες, ώστε να καταχωρίσουν τα στοιχεία πρόσβασης ή τις πιστωτικές τους κάρτες, πιστεύοντας ότι πραγματοποιούν μια νόμιμη αγορά.

Παραδείγματα απάτης

Δύο χαρακτηριστικά παραδείγματα δείχνουν την εξέλιξη των phishing τεχνικών. Το πρώτο, γνωστό ως “Payment Not Authorized” Email Scam, είχε ως περιοχή στόχευσης τη Βραζιλία. Στη συγκεκριμένη περίπτωση, ένα email στα πορτογαλικά ενημέρωνε τον χρήστη ότι η πληρωμή του απορρίφθηκε, ενώ ο σύνδεσμος “Atualizar Agora” οδηγούσε σε ψεύτικη σελίδα σύνδεσης Amazon, με σαφή στόχο την υποκλοπή των στοιχείων πρόσβασης και κωδικών.

Στη δεύτερη περίπτωση, το λεγόμενο “Subscription on Hold” PDF Scam περιλάμβανε ένα συνημμένο αρχείο PDF με τίτλο “Important: Amazon Prime Membership on Hold”, το οποίο ζητούσε από τον χρήστη να «επικαιροποιήσει» τα στοιχεία πληρωμής του λόγω δήθεν προβλήματος συνδρομής. Ο σύνδεσμος μέσα στο αρχείο οδηγούσε σε ψεύτικη σελίδα πληρωμής, που είχε σχεδιαστεί για την κλοπή των στοιχείων πιστωτικών καρτών.

Κοινός παρονομαστής και στις δύο περιπτώσεις είναι η τεχνητή αίσθηση επείγοντος - μια κλασική τεχνική κοινωνικής μηχανικής, που ωθεί τα θύματα να αντιδράσουν άμεσα, χωρίς να ελέγξουν προσεκτικά την αυθεντικότητα των μηνυμάτων ή των σελίδων.

Πρακτικές ασφαλείας

Για την Amazon Prime Day 2025, η Check Point προτείνει μια σειρά από βασικές, αλλά κρίσιμες, πρακτικές ασφαλείας:

• Πραγματοποιείτε αγορές αποκλειστικά μέσω του επίσημου amazon.com ή της επίσημης εφαρμογής.
• Μην κάνετε ποτέ κλικ σε links από email ή PDF πληκτρολογήστε χειροκίνητα τη διεύθυνση στον browser.
• Ενεργοποιήστε το Multi-Factor Authentication (MFA) σε κάθε λογαριασμό.
• Χρησιμοποιήστε πολυεπίπεδη προστασία, όπως ενημερωμένο antivirus, browser protection και email filtering.
• Ελέγχετε πάντα προσεκτικά τη διεύθυνση URL και την ορθογραφία κάθε σελίδας, ιδίως όταν περιλαμβάνει φόρμες πληρωμών.

«Οι κυβερνοεγκληματίες αξιοποιούν το hype, την περιέργεια και την εμπιστοσύνη των καταναλωτών για να στήσουν καλοσχεδιασμένες ψηφιακές παγίδες. Η επαγρύπνηση, η πρόληψη και η ενημέρωση αποτελούν το ισχυρότερο “όπλο” - τόσο για τους χρήστες όσο και για τις επιχειρήσεις», καταλήγει η εταιρεία, υπογραμμίζοντας ότι η ασφάλεια στον κυβερνοχώρο είναι πλέον υπόθεση καθημερινής συνείδησης.