کاربران آمازون نخست باید نسبت به یک کمپین جدید فیشینگ هوشیار باشند که از پیوست های PDF مخرب برای سرقت جزئیات کارت اعتباری استفاده می کند. با هزاران PDF جعلی خطرناک که مشترکین آمازون را هدف قرار می دهند ، خطر حمله زیاد است ، اما راه هایی برای مشاهده کلاهبرداری وجود دارد.
پیوندهای سریع
- چگونه کمپین کلاهبرداری آمازون Prime کار می کند
- چگونه می توان ایمیل های تقلبی آمازون را تشخیص داد
- حساب آمازون خود را ایمن نگه دارید
کاربران آمازون نخست باید نسبت به یک کمپین جدید فیشینگ هوشیار باشند که از پیوست های PDF مخرب برای سرقت جزئیات کارت اعتباری استفاده می کند. با هزاران PDF جعلی خطرناک که مشترکین آمازون را هدف قرار می دهند ، خطر حمله زیاد است ، اما راه هایی برای مشاهده کلاهبرداری وجود دارد.
چگونه کمپین کلاهبرداری آمازون Prime کار می کند
کارشناسان اطلاعاتی تهدید در واحد 42 کمپین فیشینگ را در ژانویه سال 2025 کشف کردند. این حمله با ایمیلی در مورد عضویت نخست آمازون در پایان هدف آغاز می شود. مشابه کمپین های فیشینگ عضویت آمازون که از سال 2022 تا 2024 شایع شد ، این به مشتری می گوید که مشکلی در کارت اعتباری در پرونده وجود دارد و عدم به روزرسانی روش پرداخت باعث تعلیق مزایای اصلی خواهد شد.
کلاهبرداری از یک ضمیمه فایل PDF مخرب استفاده می کند که به عنوان یک صفحه آمازون ظاهر می شود. به جای ارسال پیوند در بدنه ایمیل ، مانند کمپین های قبلی ، پیوند مخرب در پرونده PDF قرار می گیرد. این اعتماد به نفس در PDF ها را به عنوان یک قالب فایل ایمن و بی ضرر سوء استفاده می کند.
پیوند در PDF شما را به چندین صفحه فیشینگ می برد که تقریباً با صفحه ورود به سیستم آمازون یکسان هستند ، که برای سرقت اعتبار ورود به سیستم آمازون شما طراحی شده است.
سپس به یک صفحه تأیید حساب منتقل می شوید که از شما خواسته می شود با وارد کردن اطلاعات شخصی حساس ، از جمله شماره تأمین اجتماعی ، هویت خود را تأیید کنید. سپس صفحه نهایی فیشینگ از هدف می خواهد کارت اعتباری خود را تأیید کند.
برای گول زدن اسکن های امنیتی ، مهاجمان از تکنیکی به نام Cloaking استفاده می کنند. این امر اسکن های امنیتی و تجزیه و تحلیل را به یک صفحه بی ضرر هدایت می کند و از تشخیص جلوگیری می کند.
چگونه می توان ایمیل های تقلبی آمازون را تشخیص داد
ایمیل ها حاوی پیوست هایی با پیوندها به صفحات هستند که تقریباً با صفحات قانونی آمازون یکسان به نظر می رسند (رنگ ها و قلم ها با صفحه کلاهبرداری مطابقت دارند) ، اما جزئیات وجود دارد که در صورت توجه می توانید مشاهده کنید.
صفحه نمایش به اشتراک گذاشته شده توسط UNIT 42 صفحات نمایش با URL هایی که با آن از آمازون مطابقت ندارند. URL های صفحات فیشینگ زیر دامنه های duckdns [.] org و redirectme [.] net است.
اگر از نزدیک نگاه کنید ، صفحات همچنین حاوی خطاهای گرامری یا عبارات و کلمات گمشده هستند. به عنوان مثال ، صفحه تأیید هویت سایت فیشینگ می گوید: “برای محافظت از حساب آمازون خود ، باید بلافاصله مراحل را دنبال کنید.” زبان تهدید آمیز مانند “تعلیق حساب” و آنهایی که شما را تحت فشار قرار می دهند تا سریع عمل کنند یا بلافاصله طراحی شده اند تا شما را بدون داشتن وقت برای فکر کردن انجام دهید.
حساب آمازون خود را ایمن نگه دارید
با استفاده از یک رمز عبور قوی و احراز هویت چند عاملی ، حساب خود را ایمن کنید. آمازون همچنین توصیه می کند از آدرس ایمیل و شماره تلفن همراه برای حساب های خود استفاده کنید. به این ترتیب ، در هر دو روش تماس هشدارهایی دریافت خواهید کرد.
همچنین ، زبانه ها را در تاریخ انقضا اشتراک های خود نگه دارید تا فکر نکنید که فکر می کنید حساب شما در هنگام عدم وجود منقضی می شود. از ایمیل های آمازون که انتظار ندارید ، محتاط باشید و ضمیمه ها را باز نکنید حتی اگر این منبع را تأیید نکرده باشید ، بی ضرر به نظر می رسند.
یک پرچم قرمز رایج در صفحات فیشینگ جعل هویت آمازون ، وجود خطاهای دستوری مانند کلمات غلط املایی ، کلمات و عبارات گمشده و حتی جملات است که صدا می شود. با این حال ، هکرها در حال حاضر از ابزارهای هوش مصنوعی استفاده می کنند که به طور خودکار صفحات فیشینگ ، ایمیل و پیام کوتاه را با کپی درست و ساختار یافته و صحیح تولید می کنند. بنابراین اگر پیام خوب به نظر می رسد ، به جزئیات دیگر توجه بیشتری کنید.
به یاد داشته باشید که همیشه URL را بررسی کنید. برخی از URL ها می توانند با مواردی که در سایت مشروع آمازون قرار دارند ، تفاوت زیادی داشته باشد ، بنابراین مشاهده آن آسان است. با این حال ، هکرهایی وجود دارند که از تکنیکی به نام typosquatting استفاده می کنند. Typosquatting شامل ثبت دامنه ای است که ممکن است در نگاه اول مانند URL کلاهبرداری به نظر برسد اما با تفاوت های دقیقه ای مانند یک کلمه غلط یا یک حرف یا شخصیت اضافی. به عنوان مثال ، آنها ممکن است در “Aamazon.com” یا “Paypai.com” ثبت نام کنند که به جای حرف “L” از سرمایه “I” استفاده می کند. بنابراین ، سرعت را کم کرده و URL را با دقت بخوانید. برای بررسی ایمن بودن پیوند می توانید از چکرهای پیوند استفاده کنید.
در حالی که می تواند خسته کننده تر باشد ، بهترین راه برای ایمن ماندن هنوز هم بررسی دو بار با آمازون قبل از کلیک بر روی پیوندها یا باز کردن پیوست های ایمیل است. پیام ایمیل را ببندید و یک پنجره مرورگر جدید باز کنید ، سپس به سایت رسمی آمازون در کشور خود بروید و با استفاده از اطلاعات رسمی خدمات به مشتری با آنها تماس بگیرید. همچنین می توانید با ورود به حساب خود با استفاده از صفحه یا برنامه رسمی آنها ، دو بار بررسی کنید.
مطمئناً ، ممکن است شما نیاز به چند دقیقه دیگر برای تأیید منبع اطلاعات داشته باشید ، اما اگر قربانی کلاهبرداری های سایبری شوید ، چند قدم می تواند دردسر زیادی را برای شما ایجاد کند.