Η φθινοπωρινή Amazon Prime Day εγκαινιάζει κάθε χρόνο την εορταστική περίοδο αγορών με εκπτώσεις που δύσκολα μπορεί κανείς να αγνοήσει. Παράλληλα όμως, δημιουργεί και ένα από τα μεγαλύτερα «παράθυρα ευκαιρίας» για τους κυβερνοεγκληματίες.
Καθώς εκατομμύρια καταναλωτές συνδέονται για να επωφεληθούν από τις προσφορές, επιτήδειοι εξαπολύουν phishing scams, δημιουργούν παραπλανητικά domains και στέλνουν κακόβουλα emails, με σκοπό να υποκλέψουν διαπιστευτήρια και στοιχεία πληρωμών χρηστών του Amazon.
Η Check Point Research εντόπισε σημαντική αύξηση στις διαδικτυακές απάτες που εκμεταλλεύονται το Amazon Prime Day, αποδεικνύοντας πώς οι κυβερνοεγκληματίες αξιοποιούν το αίσθημα επείγοντος και την εμπιστοσύνη των καταναλωτών.
Απάτες Amazon Prime Day 2025: Ραγδαία αύξηση κακόβουλων domains
Μόνο στις τρεις πρώτες εβδομάδες του Σεπτεμβρίου 2025, καταγράφηκαν 727 νέα Amazon-related domains. Από αυτά:
- 1 στα 18 χαρακτηρίστηκε κακόβουλο ή ύποπτο.
- 1 στα 36 περιείχε τη φράση “Amazon Prime”.
Η εκτόξευση αυτή δείχνει πώς οι επιτήδειοι δημιουργούν ψεύτικους ιστότοπους που μιμούνται την αυθεντική πλατφόρμα του Amazon, με στόχο να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν προσωπικά δεδομένα.
Δύο πραγματικά παραδείγματα phishing επιθέσεων
“Payment Not Authorized” Email Scam
- Στόχος: χρήστες Amazon Prime στη Βραζιλία.
- Μέθοδος: emails στα πορτογαλικά ενημέρωναν πως η πληρωμή τους απορρίφθηκε.
- Παγίδα: πατώντας στο “Atualizar Agora” (“Ενημέρωση Τώρα”), οι χρήστες οδηγούνταν σε ψεύτικη σελίδα Amazon login.
- Σκοπός: κλοπή στοιχείων σύνδεσης.
“Subscription on Hold” PDF Scam
- Μέθοδος: επισύναψη PDF με τίτλο “Important: Amazon Prime Membership on Hold”.
- Μήνυμα: πάγωμα συνδρομής λόγω «προβλήματος πληρωμής».
- Παγίδα: σύνδεσμος μέσα στο αρχείο οδηγούσε σε ψεύτικη σελίδα πληρωμής.
- Σκοπός: υποκλοπή στοιχείων πιστωτικής κάρτας.
Και στις δύο περιπτώσεις, οι επιθέσεις βασίστηκαν στην τεχνητή αίσθηση επείγοντος, ωθώντας τα θύματα να ενεργήσουν χωρίς δεύτερη σκέψη.
Πώς να προστατευτείτε φέτος στο Amazon Prime Day 2025
Η Check Point προτείνει στους καταναλωτές να ακολουθούν απλές αλλά κρίσιμες πρακτικές ασφαλείας:
- Ελέγχετε τα domains: ψωνίζετε μόνο μέσω του amazon.com ή της επίσημης εφαρμογής.
- Μην πατάτε links σε emails ή PDFs· εισάγετε τη διεύθυνση απευθείας στον browser.
- Ενεργοποιήστε το MFA (Multi-Factor Authentication).
- Επενδύστε σε πολυεπίπεδη προστασία – antivirus, browser protection, mobile security και email filtering.
- Δώστε προσοχή στις λεπτομέρειες: URL, ορθογραφικά λάθη ή ύποπτα συνημμένα αποτελούν σημάδια phishing.
Για τις επιχειρήσεις, η Check Point συνιστά τη λύση Check Point Harmony, η οποία προσφέρει ενοποιημένη προστασία χρηστών, συσκευών και πρόσβασης, ιδανική για εταιρείες με εργαζομένους που πραγματοποιούν online αγορές μέσω εταιρικών συσκευών. Η Harmony μετατρέπει την ασφάλεια από αντίδραση σε πρόληψη, μπλοκάροντας phishing sites και κακόβουλα downloads πριν φτάσουν στον τελικό χρήστη.
Συμπέρασμα
Το Amazon Prime Day 2025 προσφέρει εκπτώσεις, αλλά και κινδύνους. Οι κυβερνοεγκληματίες αξιοποιούν το hype των προσφορών για να εξαπατήσουν τους χρήστες μέσω phishing emails και ψεύτικων ιστοσελίδων.
Η επαγρύπνηση και η πρόληψη είναι το «κλειδί» — τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις.
Με απλά βήματα ασφαλείας και τη σωστή τεχνολογική υποστήριξη, μπορούμε να απολαύσουμε τις προσφορές με ασφάλεια.