Slobodno će milioni kupaca sa nestrpljenjem pripremati svoje liste želja i tragati za najboljim ponudama kako se bliži Amazon Prime Day 2025, koji je zakazan za 8. do 11. jul. Međutim, sajber kriminalci su takođe jednako spremni, registrujući samo u junu preko 1.000 novih lažnih domena koji oponašaju Amazon. Zastrašujuće je da je 87% ovih domena već označeno kao maliciozno ili sumnjivo, pri čemu svaki 81. rizični domen sadrži frazu “Amazon Prime”. Razmjeri prijetnje postaju još upečatljiviji kada se uzmu u obzir širi nalazi istraživanja; stručnjaci za bezbjednost iz NordVPN-a otkrili su preko 120.000 malicioznih web stranica koje se pretvaraju da su Amazon u posljednja dva mjeseca. Ova masivna mreža uključuje 92.000 phishing stranica dizajniranih za krađu akreditacija za prijavu, 21.000 stranica za distribuciju malicioznog softvera i 11.000 lažnih stranica sa proizvodima.
Amazon Prime Day je postao magnet za online prevare zbog svoje masivne skale i hitnosti koju stvara među kupcima. Ovogodišnji događaj je posebno privlačan kriminalcima jer je Amazon produžio Prime Day sa tradicionalna dva na četiri dana, dajući prevarantima dodatnih 48 sati da iskoriste neoprezne potrošače. Brojke govore uznemirujuću priču: Amazon je izvijestio o 80% povećanju prevara sa imitacijom tokom Prime Day-a 2024. u poređenju s prethodnom godinom. Ovi napadi se kreću od lažnih poziva i phishing mejlova do malicioznih linkova i lažiranih web stranica, sve s ciljem da se kupci prevare da otkriju osjetljive informacije o svom računu ili izvrše lažne uplate.
Sajber kriminalci koriste dvije glavne taktike za iskorišćavanje kupaca Prime Day-a:
Lažni domeni: Web stranice dizajnirane da imitiraju stranice za prijavu ili naplatu Amazona. Primjeri uključuju domene poput Amazon02atonline51[.]online, koji cilja njemačke kupce imitirajući Amazonovu stranicu za prijavu, i amazon-2025[.]top, koji oponaša Amazonovu stranicu za prijavu radi prikupljanja korisničkih akreditacija.
Phishing mejlovi: Poruke sastavljene da stvore osjećaj hitnosti s naslovima poput “Refund Due – Amazon System Error” ili “Account Issues”. Ovi mejlovi sadrže lažirane adrese pošiljaoca koje izgledaju kao da dolaze od Amazona, navodeći primaoce da kliknu na maliciozne linkove.
Istraživači iz Check Point Research-a nedavno su presreli sofisticiranu phishing kampanju koja demonstrira kako ove prevare funkcionišu. Napad je uključivao mejl s naslovom “Refund Due – Amazon System Error”, gdje je adresa pošiljaoca bila lažirana da izgleda kao da dolazi od Amazona. Mejl je usmjeravao primaoce da “ažuriraju svoju adresu” putem linka koji je vodio do lažne Amazon stranice za prijavu, dizajnirane za prikupljanje akreditacija. Druga uobičajena taktika uključuje lažne obavijesti o povlačenju proizvoda poslane putem tekstualnih poruka, tvrdeći da je kupljeni artikal povučen zbog problema s kvalitetom. Ove poruke sadrže lažne brojeve narudžbi i podstiču primaoce da kliknu na linkove radi obrade povrata novca ili pregleda bezbjednosnih uputa.
Ciljevi Amazon prevaranata evoluiraju izvan jednostavne krađe akreditacija. Nedavni podaci ukazuju na pomak ka navođenju kupaca da vrše neovlašćene uplate, što je poraslo s 28% u aprilu na trenutnih 38%. Ova promjena čini ove napade posebno opasnim jer mogu rezultirati neposrednim finansijskim gubicima. Sofisticiranost ovih napada je takođe dramatično porasla. Generativna AI sada pomaže prevarantima u izradi obavještenja o isporuci koje zvuče lično i hitno, eliminišući greške u kucanju i nespretne fraze koje su nekada činile lažne mejlove lakim za identifikaciju. Ovaj tehnološki napredak otežava čak i bezbjednosno osviješćenim korisnicima razlikovanje legitimnih komunikacija od prevara.
Uoči Prime Day-a, stručnjaci za sajber bezbjednost preporučuju nekoliko ključnih bezbjednosnih mjera:
Provjera i autentifikacija: Uvijek provjerite URL-ove prije unosa ličnih podataka. Pazite na dodatne znakove, neobične završetke domena (poput .top ili .online) ili nazive brendova s crticama. Izbjegavajte kliktanje na linkove u mejlovima koji tvrde da dolaze od Amazona. Umjesto toga, otvorite pretraživač i idite direktno na www.amazon.com ili koristite zvaničnu Amazon aplikaciju. Provjerite HTTPS i ikonu katanca u adresnoj traci vašeg pretraživača, iako imajte na umu da neke maliciozne stranice mogu lažirati ovo.
Bezbjednost računa: Omogućite dvofaktorsku autentifikaciju na svom Amazon računu kako biste smanjili rizik od preuzimanja računa. Koristite jake, jedinstvene lozinke i razmislite o menadžeru lozinki za njihovo generisanje i sigurno čuvanje. Redovno pratite svoje finansijske račune radi neovlašćenih transakcija.
Sigurna kupovina: Kupujte samo na zvaničnoj web stranici ili u aplikaciji Amazona kako biste minimizovali izloženost lažnim prodavcima. Budite skeptični prema ponudama koje zvuče predobro da bi bile istinite, posebno od nepoznatih prodavaca. Koristite kreditne kartice umjesto debitnih kartica kad god je to moguće, jer nude bolju zaštitu od prevara. Nikada ne dajte osjetljive informacije telefonom nekome ko tvrdi da je iz Amazona.
Prepoznavanje crvenih zastavica: Pazite na taktike hitnosti koje vas primoravaju da djelujete odmah, poput “Vaš račun će biti suspendovan ako odmah ne djelujete”. Budite sumnjičavi prema generičkim pozdravima poput “Dragi kupče” umjesto vašeg stvarnog imena. Dovodite u pitanje neočekivana obavještenja o povratu novca ili tvrdnje o narudžbama koje niste napravili.
Fenomen prevara povezanih s Amazon Prime Day-om odražava širi trend u sajber kriminalu. Prema Američkoj saveznoj trgovinskoj komisiji, prevare s imitacijom poslovanja bile su među vodećim pritužbama na prevare u 2023. godini, s preko 330.000 prijava koje čine gotovo polovinu svih pritužbi na prevare i rezultiraju gubicima od preko 1,1 milijarde dolara. Tokom Amazonove proljećne rasprodaje u martu 2025. godine, istraživači sajber bezbjednosti primijetili su dramatična povećanja maliciozne aktivnosti: web stranice sa malicioznim softverom porasle su za 1.661%, phishing stranice za 1.249%, a stranice sa prevarama za 8.325% u poređenju s prethodnom sedmicom. Ove statistike sugerišu da bi prijetnja tokom Prime Day-a 2025. mogla biti još ozbiljnija.
Amazon je priznao rastuću prijetnju i poduzima proaktivne mjere za zaštitu kupaca. Kompanija je izdala hitna bezbjednosna upozorenja i pruža smjernice o prepoznavanju i izbjegavanju prevara. Predstavnici Amazona naglašavaju da kompanija nikada neće zvati kupce u vezi sa sumnjivim aktivnostima računa niti zahtijevati osjetljive informacije telefonom. Maloprodajni gigant je takođe poboljšao svoju bezbjednosnu infrastrukturu i blisko sarađuje sa firmama za sajber bezbjednost na identifikaciji i zatvaranju lažnih web stranica. Međutim, ogroman obim prijetnje, s hiljadama novih malicioznih domena koji se registruju dnevno, čini ovo stalnim izazovom.
Kako se bliži Prime Day 2025, poruka je jasna: svijest i budnost su vaše najbolje odbrane od sve sofisticiranijih sajber prijetnji. Iako ponude mogu biti primamljive, odvajanje trenutka za provjeru legitimnosti komunikacija i web stranica može vas spasiti od toga da postanete sljedeća žrtva ovih složenih prevara. Preporuka zajednice sajber bezbjednosti je jednostavna: planirajte svoje kupovine unaprijed, idite direktno na zvaničnu web stranicu ili aplikaciju Amazona i nikada ne klikćite na linkove u mejlovima koji tvrde da dolaze od Amazona. Pridržavajući se ovih smjernica i ostajući budni na znakove upozorenja, kupci mogu uživati u legitimnim ponudama Prime Day-a dok izbjegavaju zamke koje postavljaju sajber kriminalci.