Amazon mengatakan scammers menipu pengguna utama agar menyerahkan kata sandi mereka dan detail pembayaran berpura -pura menjadi Amazon sendiri, dan mereka menjadi lebih baik dalam hal itu.
Perusahaan memberi tahu pengguna setelah peningkatan tajam dalam email palsu dan panggilan telepon yang menargetkan 200 juta pelanggan pada bulan Juli, tepat setelah acara penjualan hari utama mereka.
Amazon mengirim email peringatan kepada pelanggan bahwa scammers menyamar sebagai perusahaan dan mengklaim keanggotaan utama mereka akan diperbarui dengan harga yang lebih tinggi kecuali mereka segera membatalkannya.
Setelah pengguna mengklik tautan ‘Batalkan’ di email, itu akan membawa mereka ke halaman login Amazon palsu, di mana pengguna menyerahkan kata sandi mereka tanpa menyadarinya.
Dengan kredensial curian ini, scammers dapat mengakses akun nyata dan melakukan pembelian menggunakan kartu kredit yang disimpan dalam informasi korban.
Amazon juga mengatakan bahwa para penipu menelepon orang -orang dan mengklaim seseorang baru saja memesan iPhone di akun mereka, kemudian meminta kredensial login untuk ‘memperbaiki kesalahan.’
Menurut blog Amazon, seorang pengguna mengatakan: “Saya mendapat telepon acak dari seseorang yang mengklaim saya membeli sesuatu di Amazon yang belum saya miliki, dan mereka ingin informasi akun saya memverifikasi ini adalah kesalahan.”
Amazon mengatakan telah menjatuhkan lebih dari 55.000 situs web phishing dan 12.000 nomor telepon penipuan tahun ini saja, tetapi memperingatkan bahwa penjahat terus -menerus mengubah taktik.
Amazon memperingatkan pengguna utama mereka setelah peningkatan tajam dalam email palsu dan panggilan telepon yang menargetkan 200 juta orang dengan layanan berlangganan ini
Penipuan ini meningkat menjelang acara penjualan utama Amazon dari 8 Juli hingga 11 Juli, dan telah berlanjut sejak saat itu, menargetkan pembaruan keanggotaan dengan penipuan terbaru.
Para ahli memperingatkan bahwa scammers menarik informasi dari web gelap, termasuk nama atau alamat asli pengguna utama, untuk membuat email palsu terlihat sah.
Malwarebytes, sebuah perusahaan cybersecurity, melaporkan bahwa domain palsu yang digunakan dalam serangan termasuk situs Amazon.digital, yang terlihat hampir identik dengan halaman login Amazon asli.
Amazon mengatakan tidak ada yang kebal terhadap penipuan ini dan tidak ada rasa malu untuk ditargetkan, tetapi mengetahui apa yang harus dicari dapat membuat semua perbedaan.
“Kami baru -baru ini memperhatikan peningkatan pelanggan yang melaporkan email palsu tentang langganan keanggotaan Amazon Prime,” tulis perusahaan itu dalam peringatan email yang mendesak kepada pelanggan.
Dalam pesanAmazon berbagi enam tips untuk membantu pengguna melindungi diri mereka sendiri dan menguraikan langkah -langkah yang harus diambil jika mereka pikir mereka telah ditargetkan.
Secara khusus, email tersebut mendesak pelanggan untuk tidak mengklik tautan apa pun, memperingatkan bahwa scammers menggunakan situs palsu ini untuk mencuri detail login dan informasi perbankan.
Untuk peretas, halaman palsu ini memungkinkan mereka untuk memantau segala sesuatu yang menjadi korban dan menyimpannya, tanpa pengguna utama tahu mereka tidak mengetik di situs web Amazon yang sah.
Scammers dilaporkan telah menggunakan kredensial curian untuk mengakses akun nyata dan melakukan pembelian dengan kartu kredit yang disimpan
Amazon juga menyarankan pelanggan untuk memeriksa keanggotaan utama mereka di bawah menu ‘Prime’ dengan membuka aplikasi Amazon atau dengan mengunjungi situs web secara langsung.
Peringatan email baru yang merekomendasikan laporan bank pemantauan untuk biaya yang dipertanyakan jika ada tautan yang mencurigakan diklik, dan untuk melaporkan pesan aneh ke Amazon.com/reportascam.
Untuk melindungi dari penipuan, Amazon mengatakan selalu mengakses situsnya melalui aplikasi resmi atau dengan mengunjungi Amazon.com di browser web.
Mereka mengingatkan pelanggan untuk memverifikasi apakah pesan itu nyata dengan memeriksa pusat pesan di bawah ‘Akun Anda,’ di mana pesan Amazon yang sah muncul.
Amazon juga merekomendasikan untuk mengaktifkan verifikasi dua langkah, pengaturan yang menambahkan lapisan perlindungan tambahan saat masuk ke akun Anda, biasanya dengan mengirim kode akses ke telepon atau email pengguna yang sah.
Anda dapat menyalakannya dengan pergi ke pengaturan login & keamanan di akun Amazon Anda, atau dengan mengunjungi Amazon.com/2SV di browser web.
Perusahaan mengatakan tidak akan pernah meminta pembayaran melalui telepon, melalui email, atau di situs pihak ketiga. Scammers sering menciptakan rasa urgensi yang salah untuk terburu -buru menjadi korban, mengklaim akun dalam bahaya atau uang terutang.
Tanda peringatan lainnya diminta untuk membeli kartu hadiah untuk melakukan pembayaran. Amazon mengatakan tidak akan pernah meminta pembayaran kartu hadiah, dan permintaan apa pun untuk mereka adalah penipuan.
Malwarebytes, sebuah perusahaan cybersecurity, melaporkan bahwa beberapa domain palsu yang digunakan dalam serangan mencakup situs seperti Amazon.
Mereka memperingatkan terhadap nomor panggilan yang dikirim dalam teks, email, atau ditemukan melalui pencarian online, dan mengatakan tidak pernah meminta pelanggan untuk mengunduh perangkat lunak untuk terhubung dengan dukungan.
Perusahaan telah bekerja dengan Better Business Bureau untuk membantu orang memeriksa penipuan dengan menawarkan alat penipuan pelacak. Alat ini memungkinkan pengguna mencari dan melaporkan pesan penipuan melalui email, nomor telepon, atau tautan situs web.
Amazon juga mengatakan memiliki ribuan orang yang bekerja penuh waktu di seluruh dunia untuk melindungi platformnya. Itu termasuk penyelidik penipuan, insinyur perangkat lunak, dan ilmuwan pembelajaran mesin.
Perusahaan mendorong pembeli untuk tetap menggunakan aplikasi atau situs web Amazon resmi saat mencari penawaran, membeli barang, atau memeriksa riwayat pesanan.
Amazon menemukan lonjakan 80 persen selama Hari Prime 2024 dalam penipuan peniruan tertentu di AS, di mana penipu berpura -pura ada masalah dengan akun pelanggan untuk menipu mereka agar berbagi informasi pribadi.
Pada bulan November, The perusahaan ditemukan 94 persen penipuan peniruan global datang melalui email, pesan teks, atau panggilan telepon. Dua pertiga dari penipuan tersebut berfokus pada masalah akun palsu.
