أغرق مجرمو الإنترنت شبكة الإنترنت بصفحات أمازون المزيفة، حيث أثارت صفقات Prime Day موجة من عمليات الاحتيال الخطيرة
- ظهر أكثر من 120 ألف موقع أمازون مزيف قبل مبيعات Prime Day
- وارتفعت عمليات الاحتيال المتعلقة بالدفع غير المصرح به إلى 38%، مما يدل على تحول تركيز المتسللين
- إن إثارة المتسوقين حول Prime Day هي الأداة المثالية للمحتالين
كشف باحثون في مجال الأمن السيبراني أن مجرمي الإنترنت استغلوا مرة أخرى حدث تسوق ضخم لنشر عمليات الاحتيال.
وجدت NordVPN أنه تم إنشاء أكثر من 120 ألف موقع ويب ضار في الأشهر التي سبقت مبيعات يوليو 2025، واستمر هذا الاتجاه قبل مبيعات أكتوبر، حيث سعى المهاجمون إلى استغلال الاندفاع.
لطالما كانت صفقات Amazon Prime Day نقطة جذب للمتسوقين عبر الإنترنت، لكن البيانات تشير إلى أنها أصبحت أيضًا نقطة جذب للمحتالين.
هدف متغير بين مجرمي الإنترنت
تشير تقارير NordVPN إلى أن المتسللين يقومون بشكل متزايد بإعداد مواقع ويب مزيفة مصممة لتبدو وكأنها صفحات أمازون شرعية.
غالبًا ما تخدع هذه الصفحات المستخدمين لمشاركة معلومات الدفع أو تنزيل ملفات ضارة.
تُظهر بيانات أمازون الخاصة أن تكتيكات مجرمي الإنترنت تتغير. وبدلاً من محاولة الوصول إلى حسابات العملاء، يستهدف الكثيرون الآن السرقة المالية المباشرة.
وارتفع عدد الحالات التي تنطوي على دفعات غير مصرح بها من 28% في أبريل إلى 38%، وهو أعلى هدف تم الإبلاغ عنه بين المهاجمين.
ووجد تحليل NordVPN أيضًا أنه خلال تخفيضات الربيع الكبيرة لعام 2025 على Amazon في وقت سابق من هذا العام، ارتفع عدد مواقع الويب الضارة بنسبة 1661٪.
وبالمثل، زادت مواقع التصيد والاحتيال بنسبة 1,294% و8,325% على التوالي.
تحاكي العديد من هذه المواقع التصميم وبنية عناوين URL لصفحات Amazon الرسمية، مما يخدع المستخدمين لإدخال بيانات حساسة أو تنزيل برامج ضارة.
اكتشفت الشركة 92000 موقع ويب للتصيد الاحتيالي متنكرة في شكل نطاقات أمازون وما يقرب من 21000 موقع حاولت توزيع ملفات ضارة.
يمكن أن تساعد أدوات إزالة البرامج الضارة في مثل هذه المواقف، لكن الوقاية هي وسيلة الدفاع الأكثر فعالية.
يقول ماريجوس بريديس، كبير مسؤولي التكنولوجيا (CTO) في NordVPN: “تخلق أحداث التسوق الكبرى مثل Prime Day عواصف مثالية لمجرمي الإنترنت. يعرف المحتالون أن حماسة المتسوقين وإلحاحهم بشأن الصفقات محدودة الوقت يجعلهم أكثر عرضة للنقر على الروابط الضارة أو مشاركة المعلومات الشخصية”.
ينصح الخبراء المتسوقين باستخدام موقع أمازون الرسمي دائمًا بدلاً من اتباع الروابط من رسائل البريد الإلكتروني الترويجية أو منشورات الطرف الثالث.
يجب على العملاء أيضًا البحث عن البادئة الآمنة “https://” ورمز القفل في شريط المتصفح قبل إدخال أي تفاصيل شخصية.
يجب التعامل مع الرسائل المشبوهة المليئة بالأخطاء النحوية أو التحذيرات بشأن إغلاق الحسابات بعين الشك.
لا تطلب أمازون معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني.
يمكن أن يؤدي استخدام مدير كلمات المرور الموثوق به أيضًا إلى تقليل التعرض عن طريق إنشاء كلمات مرور فريدة ومعقدة لكل موقع، مما يقلل من المخاطر في حالة اختراق حساب واحد.
على الرغم من انتهاء Amazon Prime Day في أكتوبر 2025، إلا أنه يتم حث المتسوقين عبر الإنترنت على توخي الحذر وتذكر أن الصفقات الواعدة بخصومات غير واقعية غالبًا ما تكون طعمًا لعمليات الاحتيال.
يقول بريديس: “في بعض الأحيان يمكن نسيان أساسيات الأمن السيبراني أثناء أحداث التسوق الكبرى عبر الإنترنت”.
“لا ينبغي للمتسوقين مطلقًا النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها، حتى لو كانت تبدو وكأنها واردة من أمازون.”
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.