بعد أيام من إرسال Amazon رسائل تنبيهية لعملائها تحذرهم من حملات انتحال للعلامة التجارية تزامناً مع موسم التخفيضات السنوية، كشفت تقارير أمنية عن تصاعد مقلق في وتيرة الهجمات الإلكترونية التي تستهدف المستخدمين باسم الشركة.
فبينما يستعد مئات الملايين من المتسوقين لموسم Black Friday، أكد تقرير من شركة Darktrace أن 80% من جميع هجمات التصيد التي استخدمت أسماء علامات تجارية عالمية خلال نوفمبر انتحلت هوية Amazon، وهو ما يجعلها العلامة التجارية الأكثر استهدافاً بفارق كبير عن شركات مثل Apple وNetflix وPayPal.
واجهة Amazon أداة احتيال مثالية
اعتمد تقرير Darktrace على تحليل لرسائل بريد إلكتروني، وكشف عن زيادة بنسبة 620% في هجمات التصيد التي تزامنت مع تخفيضات نوفمبر. وأوضح التقرير أن المهاجمين يركزون على موسم الشراء بسبب توقع المستخدمين لتحديثات شحن، ورموز خصم، وعروض اللحظة الأخيرة، ما يجعل رسائلهم الاحتيالية أكثر تصديقاً.
وأشار ناثانيال جونز، نائب رئيس استراتيجية الأمن والذكاء الاصطناعي في Darktrace، إلى أن صندوق الوارد خلال موسم الأعياد أصبح هدفاً رئيسياً للمهاجمين، بسبب ميل المستخدمين إلى التفاعل مع رسائل تبدو من مصادر موثوقة دون تدقيق كافٍ.
وأوضحت Amazon في بيان سابق بتاريخ 24 نوفمبر أن المهاجمين يحاولون الوصول إلى معلومات حساسة تشمل بيانات الحسابات الشخصية والمصرفية، من خلال رسائل بريدية مزيفة تنتحل اسمها.
خطوات حماية ضرورية من Amazon لتجنب الوقوع ضحية
رغم عدم صدور تعليق فوري من Amazon على هذه التطورات، إلا أن الشركة سبق أن أوصت عملاءها بعدة خطوات لتقليل المخاطر، أهمها استخدام الموقع الرسمي أو التطبيق المعتمد فقط، وتفعيل المصادقة الثنائية، واستخدام ميزة passkey.
كما شددت Amazon على أنها لا تطلب من العملاء إجراء أي مدفوعات أو تقديم بيانات الدفع عبر الهاتف، ولا ترسل رسائل تطلب من المستخدمين تأكيد بيانات حساباتهم.
مع هذا التصاعد في الهجمات، ينصح المستخدمون بمزيد من الحذر عند التعامل مع رسائل تبدو من Amazon، والتأكد دائماً من مصدرها الفعلي قبل التفاعل معها.
