سوءاستفاده بیسابقه از برند Amazon؛ هشدار جدی برای خریداران آنلاین
در بحبوحه خریدهای آخر سال، گزارشهای امنیتی از جهشی کمسابقه در سوءاستفاده از نام و هویت برند Amazon خبر میدهند؛ جاعلان با ارسال پیامها و وبسایتهای مشابه، میلیونها کاربر را در معرض سرقت اطلاعات و پرداختهای جعلی قرار دادهاند. کارشناسان میگویند شدت این حملات بهحدی رسیده که خریداران باید هر پیام و لینکی را با تردید نگاه کنند.
به گزارش توسعه برند، با نزدیکشدن به فصل خریدهای آنلاین، هشدارهای امنیتی درباره موج تازهای از سوءاستفاده از برند Amazon شدت گرفته است. بر اساس گزارش تازه شرکت امنیتی Darktrace، در ماه نوامبر تعداد حملات مرتبط با جعل نام آمازون بیش از ۶۲۰ درصد افزایش یافته و این شرکت اکنون «بیشترین هدف جعل هویتی در میان برندهای جهانی» محسوب میشود.
به گفته کارشناسان، مهاجمان سایبری با ساخت صفحات پرداخت و ایمیلهایی که ظاهری کاملاً مشابه آمازون دارند، تلاش میکنند اطلاعات حساس کاربران مانند مشخصات بانکی، رمز حساب، آدرس و جزئیات سفارشها را بهدست آورند.
ناتانیل جونز، معاون بخش امنیت و هوش مصنوعی Darktrace، در اینباره هشدار داد:
«صندوق ورودی ایمیل در فصل خرید، به زمین شکار مجرمان تبدیل میشود. کاربران منتظر پیامهای تخفیف، کد خرید و اطلاعرسانی ارسال کالا هستند؛ همین باعث میشود پیامهای جعلی بسیار قابلقبول بهنظر برسند.»
نقش پررنگ هوش مصنوعی در جعل برندها
کارشناسان امنیتی میگویند ابزارهای جدید هوش مصنوعی، کار کلاهبرداران را سادهتر کرده است. یاز بِکّار، از متخصصان شرکت Barracuda، در توضیح این تهدید گفت:
«مهاجمان امروز میتوانند در چند دقیقه یک وبسایت کاملاً مشابه آمازون بسازند و پیامهای دقیقی تولید کنند که باورپذیری بسیار بالایی دارند.»
او تأکید کرد که این روند در حال پیچیدهتر شدن است و نسل جدید «هوش مصنوعی عاملمحور» میتواند حملات را بهصورت خودکار، لحظهبهلحظه و واکنشی تغییر دهد تا از سدهای امنیتی عبور کند.
“”توسعه برند را در اینستاگرام و تلگرام و لینکدین دنبال کنید””
هشدار رسمی Amazon به کاربران
آمازون نیز در یک ایمیل رسمی به مشتریان خود هشدار داده که هرگز از کاربران درخواست پرداخت تلفنی، ارسال اطلاعات مالی یا تأیید رمز عبور از طریق ایمیل نمیکند و تنها راه امن تعامل با این شرکت، استفاده از اپلیکیشن یا وبسایت رسمی است.
این شرکت همچنین توصیه کرده کاربران حتماً احراز هویت دو مرحلهای را فعال و از پسکی برای افزایش امنیت حساب بهرهبرداری کنند.
