Почти 7,000 поддельных доменов Amazon зарегистрировано перед Днем Прайм 2026 года, предупреждают исследователи

      TL;DRCheck Point обнаружил 6,843 поддельных доменов Amazon перед Днем Прайма, с фишинговыми письмами и поддельными магазинами, нацеленными на покупателей в 22 странах. Исследователи в области кибербезопасности выявили почти 7,000 мошеннических доменов на тему Amazon, зарегистрированных за шесть месяцев до Дня Прайма 2026 года, который начинается 23 июня. Check Point Research отслеживал 6,843 новых домена, созданных с декабря 2025 года по май 2026 года, при этом регистрации достигли пика в 1,446 в апреле и оставались на высоком уровне в 1,267 в мае. Из общего числа 9,2 процента были классифицированы как вредоносные или подозрительные. Темп резко увеличился в начале июня: в первую неделю месяца один из каждых 13 вновь зарегистрированных доменов на тему Amazon был отмечен, согласно анализу Check Point. День Прайма 2026 года проходит с 23 по 26 июня в 22 странах, при этом четыре дополнительных рынка присоединятся позже летом, согласно официальной странице мероприятия Amazon. Расширенное четырехдневное окно и глобальный охват делают его высокоценной целью для фишинговых операций, которые следуют тому же сезонному сценарию, который исследователи задокументировали вокруг чемпионата мира по футболу FIFA, где более 13,000 мошеннических доменов появилось за месяцы до начала турнира. 💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного искусственного интеллекта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Инфраструктура фишинга включает поддельные магазины Amazon, предназначенные для сбора номеров кредитных карт, поддельные страницы входа, которые крадут учетные данные, и email-кампании с темами, такими как «Возврат средств, ошибка системы Amazon», которые направляют получателей на поддельные сайты. Check Point отметил одну кампанию, использующую адрес отправителя, имитирующий домен службы поддержки Amazon достаточно близко, чтобы обойти поверхностную проверку. Замеченный кластер нацелился на испаноязычных покупателей. Check Point выявил 46 доменов, зарегистрированных по шаблону «amazoncredito», все связанные с одним регистратором и нацеленные на рынки Латинской Америки, где Amazon расширяет свое членство в Prime. Пять из шести вариантов домена верхнего уровня «amazon-prime» уже были классифицированы как вредоносные на момент отчета. Тактики не новы, но масштаб продолжает расти. Google недавно подал в суд на китайскую киберпреступную группу, которая использовала ИИ для генерации фишингового кода и управляла миллионом мошеннических доменов, иллюстрируя, насколько дешевым и автоматизированным стало мошенничество на основе доменов. Выводы Check Point предполагают, что операции на тему Amazon следуют тому же промышленному шаблону, с тысячами доменов, зарегистрированных за месяцы до начала событий покупок. Check Point рекомендовал покупателям вводить amazon.com напрямую в браузер, а не щелкать по ссылкам в электронных письмах или рекламе, включать двухфакторную аутентификацию на своих аккаунтах Amazon и относиться к любым непрошенным уведомлениям о возврате средств с подозрением. Компания также посоветовала искать HTTPS и значки замка, хотя отметила, что мошеннические сайты все чаще используют действительные SSL-сертификаты, чтобы выглядеть легитимными. Время имеет значение, потому что День Прайма стал одним из крупнейших онлайн-событий покупок в мире, генерируя миллиарды дохода и привлекая миллионы охотников за сделками, которые могут быть менее знакомы с тактиками фишинга. Amazon публично не комментировал выводы Check Point.