S obzirom na približavanje Amazon Prime Daya, koji je zakazan za 8. do 11. jula, milioni kupaca s nestrpljenjem se pripremaju za kupovinu i traženje najboljih ponuda. Međutim, sajber kriminalci su takođe spremni, registrujući samo u junu preko 1.000 novih lažnih domena koji oponašaju Amazon. Zabrinjavajuće je da je 87% ovih domena već označeno kao maliciozno ili sumnjivo, a svaki 81 rizični domen sadrži frazu “Amazon Prime”.
Šira istraživanja ukazuju na još veći obim prijetnje. Stručnjaci za sigurnost iz NordVPN-a otkrili su preko 120.000 malicioznih web stranica koje se lažno predstavljaju kao Amazon u protekla dva mjeseca. Ova ogromna mreža uključuje 92.000 phishing stranica namijenjenih krađi kredencijalima za prijavu, 21.000 stranica za distribuciju malicioznog softvera i 11.000 lažnih prodavnica.
Amazon Prime Day je postao magnet za online prevare zbog svog masovnog obima i hitnosti koju stvara među kupcima. Ovogodišnji događaj je posebno privlačan kriminalcima jer je Amazon produžio Prime Day na četiri dana umjesto tradicionalna dva, dajući prevarantima dodatnih 48 sati da iskoriste nepažljive potrošače. Brojke govore o zabrinjavajućoj statistici: Amazon je prijavio 80% povećanje lažnih kampanja tokom Prime Daya 2024. u poređenju s prethodnom godinom. Ovi napadi obuhvataju lažne pozive, phishing e-poruke, zlonamjerne linkove i lažno predstavljene web stranice, sve s ciljem da se kupci navedu na odavanje osjetljivih podataka o računu ili vršenje lažnih uplata.
Sajber kriminalci primjenjuju dvije glavne taktike za iskorištavanje kupaca tokom Prime Daya:
Lažni domeni: Web stranice dizajnirane da imitiraju Amazonove stranice za prijavu ili naplatu. Primjeri uključuju domene poput `Amazon02atonline51[.]online`, koji cilja njemačke kupce imitirajući Amazonovu stranicu za prijavu, te `amazon-2025[.]top`, koji oponaša Amazonovu stranicu za prijavu radi prikupljanja korisničkih vjerodajnica.
Phishing e-poruke:Poruke kreirane da stvore osjećaj hitnosti sa naslovima poput “Povrat je potreban – Greška Amazon sistema” ili “Problemi s računom”. Ove e-poruke sadrže lažirane adrese pošiljaoca koje izgledaju kao da dolaze od Amazona, navodeći primaoce da kliknu na maliciozne linkove.
Istraživači iz Check Point Researcha nedavno su presreli sofisticiranu phishing kampanju koja demonstrira kako ove prevare funkcionišu. Napad je uključivao e-poruku s naslovom “Povrat je potreban – Greška Amazon sistema”, gdje je adresa pošiljaoca bila lažirana da izgleda kao da dolazi od Amazona. E-poruka je primaoce uputila da “ažuriraju svoju adresu” putem linka koji je vodio na lažnu Amazonovu stranicu za prijavu, namijenjenu krađi kredencijala. Druga uobičajena taktika uključuje lažne obavijesti o povlačenju proizvoda poslane putem SMS poruka, tvrdeći da je kupljeni artikal povučen zbog problema s kvalitetom. Ove poruke sadrže lažne brojeve narudžbi i pozivaju primaoce da kliknu na linkove radi obrade povrata novca ili pregleda sigurnosnih uputa.
Ciljevi Amazonovih prevaranata evoluiraju izvan jednostavne krađe kredencijala. Nedavni podaci ukazuju na pomak ka navođenju kupaca da vrše neovlaštene uplate, što je poraslo sa 28% u aprilu na trenutnih 38%. Ova promjena čini ove napade posebno opasnim jer mogu rezultovati neposrednim finansijskim gubicima. Sofisticiranost ovih napada takođe se dramatično povećala. Generativna vještačka inteligencija sada pomaže prevarantima da kreiraju obavještenja o isporuci koja zvuče lično i hitno, eliminirajući pravopisne greške i neobične formulacije koje su nekada olakšavale prepoznavanje lažnih e-poruka. Ovaj tehnološki napredak otežava čak i sigurnosno osviještenim korisnicima da razlikuju legitimne komunikacije od prevara.
Uoči Prime Daya, stručnjaci za sigurnost preporučuju nekoliko ključnih sigurnosnih mjera:
Provjera i autentifikacija: Uvijek provjerite URL adrese prije unosa ličnih podataka. Obratite pažnju na dodatne znakove, neobične završetke domena (kao što su .top ili .online) ili nazive brendova s crticama. Izbjegavajte kliktanje na linkove u e-porukama koje tvrde da dolaze od Amazona; umjesto toga, otvorite pretraživač i idite direktno na www.amazon.com ili koristite zvaničnu Amazon aplikaciju. Provjerite postojanje HTTPS-a i ikone lokota u adresnoj traci vašeg pretraživača, mada imajte na umu da neke zlonamjerne stranice mogu lažirati ovo.
Sigurnost računa: Omogućite dvofaktorsku autentifikaciju na svom Amazon računu kako biste smanjili rizik od preuzimanja računa. Koristite jake, jedinstvene lozinke i razmislite o menadžeru lozinki za generisanje i sigurno čuvanje istih. Redovno pratite svoje finansijske račune radi neovlaštenih transakcija.
Sigurna kupovina: Kupujte samo na zvaničnoj Amazonovoj web stranici ili aplikaciji kako biste umanjili izloženost lažnim prodavcima. Budite skeptični prema ponudama koje izgledaju predobre da bi bile istinite, posebno od nepoznatih prodavaca. Koristite kreditne kartice umjesto debitnih kartica kad god je to moguće, jer nude bolju zaštitu od prevara. Nikada ne dajte osjetljive informacije putem telefona bilo kome ko tvrdi da je iz Amazona.
Prepoznavanje znakova upozorenja: Pazite na taktike hitnosti koje vas prisiljavaju da djelujete odmah, kao što je “Vaš račun će biti suspendovan ako ne postupite sada”. Budite sumnjičavi prema opštim pozdravima poput “Poštovani kupče” umjesto vašeg imena. Postavljajte pitanja o neočekivanim obavijestima o povratu novca ili tvrdnjama o narudžbinama koje niste izvršili.
Fenomen Amazon Prime Day prevara odražava širi trend u sajber kriminalu. Prema američkoj Federalnoj trgovačkoj komisiji, prevare s lažnim predstavljanjem kompanija rangirane su među vodeće žalbe na prevare u 2023. godini, s preko 330.000 prijava koje čine gotovo polovinu svih žalbi na prevare i rezultiraju gubicima od preko 1,1 milijarde dolara. Tokom Amazonove Proljetne rasprodaje u martu 2025. godine, istraživači sajber sigurnosti primijetili su dramatičan porast maliciozne aktivnosti: web stranice sa malicioznim softverom su porasle za 1.661%, phishing stranice za 1.249%, a stranice za prevare za 8.325% u poređenju s prethodnom sedmicom. Ove statistike sugerišu da bi prijetnja tokom Prime Daya 2025. mogla biti još ozbiljnija.
Amazon je priznao rastuću prijetnju i preduzima proaktivne mjere za zaštitu kupaca. Kompanija je izdala hitna sigurnosna upozorenja i pruža smjernice za prepoznavanje i izbjegavanje prevara. Predstavnici Amazona naglašavaju da kompanija nikada neće zvati kupce o sumnjivim aktivnostima na računu niti tražiti osjetljive informacije telefonom. Maloprodajni gigant je također unaprijedio svoju sigurnosnu infrastrukturu i blisko sarađuje sa firmama za sajber sigurnost na identifikaciji i zatvaranju lažnih web stranica. Međutim, sam obim prijetnje, s hiljadama novih zlonamjernih domena koji se registruju dnevno, čini ovo stalnim izazovom.
Kako se Prime Day 2025. bliži, poruka je jasna: svijest i budnost su vaše najbolje odbrane od sve sofisticiranijih sajber prijetnji. Iako ponude mogu biti primamljive, odvajanje trenutka za provjeru legitimnosti komunikacija i web stranica može vas spasiti od toga da postanete sljedeća žrtva ovih zamršenih prevara. Preporuka zajednice za sajber sigurnost je jednostavna: planirajte svoje kupovine unaprijed, idite direktno na zvaničnu Amazonovu web stranicu ili aplikaciju i nikada ne klikajte na linkove u e-porukama koje tvrde da dolaze od Amazona. Pridržavanjem ovih smjernica i ostajući budni na znakove upozorenja, kupci mogu uživati u legitimnim ponudama Prime Daya izbjegavajući zamke koje postavljaju sajberkriminalci.
