Amazon Prime Day 2025 zapowiada się jako święto zakupów oraz… cyberprzestępczości. Gdy miliony użytkowników szykują się na promocje, cyberprzestępcy szykują pułapki. W czerwcu 2025 zarejestrowano ponad 1000 nowych domen podszywających się pod Amazon, a 87% z nich zostało uznanych za złośliwe lub co najmniej podejrzane – alarmują eksperci z Check Point Research.
To nie są internetowe żarty. Hasło „Amazon Prime” pojawia się już w co 81. podejrzanej domenie. Oznacza to, że klikając w rzekomo atrakcyjną ofertę, użytkownik zamiast zniżki może zostać okradziony.
Przestępcy stosują sprawdzone, ale coraz bardziej wyrafinowane metody: tworzą fałszywe strony do logowania łudząco przypominające Amazon i rozsyłają profesjonalnie wyglądające maile z tematami typu „Refund Error” (Błąd zwrotu) czy „Account Issue” (Problem z kontem). Jeden klik wystarczy, by stracić dostęp do konta, dane osobowe lub saldo karty podpiętej do konta.
Analitycy Check Point Research opisali przypadki kilku większych kampanii wykorzystujących wizerunek Amazona. Przykładowo, domena amazon-2025[.]top zbierała loginy niczego niepodejrzewających ofiar, a Amazon02atonline51[.]online była wymierzona w niemieckich klientów. W jednym z przypadków wiadomość phishingowa udawała mail od zespołu wsparcia Amazon, zachęcając do „aktualizacji adresu”. Wszystko wyglądało legalnie, do momentu, gdy dane trafiały prosto w ręce hakerów.
– Zagrożenia cybernetyczne wokół Prime Day to nie przypadek, a zaplanowane na dużą skalę kampanie, które mają na celu wykorzystanie zachowań konsumentów. Na szczęście świadomość i profilaktyka to już solidne formy obrony. Dzięki odpowiednim narzędziom i nawykom, kupujący mogą cieszyć się okazjami bez dawania się złapać na przynętę – uważa Omer Dembinsky, Group Manager of Research & Threat Intelligence w Check Point Software Technologies.
Eksperci nie mają złudzeń, Prime Day to nie tylko maraton zakupowy, ale też sezon żniw dla cyberprzestępców. Aby nie zostać łatwym celem, należy działać z wyprzedzeniem. To oznacza: ostrożność, dwuskładnikowe logowanie, precyzyjne weryfikowanie adresów URL i ignorowanie nieoczekiwanych wiadomości z „promocjami”.
