Amazon müştərilərinə 48 saatlıq xəbərdarlıq: Hücumlar başlayıb

Bayram Mövsümündə Amazon müştəriləri Hədəfində

Qara Cümə (Black Friday) ərəfəsində Amazon müştərilərinə qarşı hücumlar artıq kəskin şəkildə yüksəlmişdi və milyonlarla insan təhlükə altında idi. Kibertəhlükəsizlik mütəxəssislərinin xəbərdarlığına görə, təhdid hələ də pik həddə çatmayıb və Kiber Bazar ertəsi (Cyber Monday) ilə bağlı daha 48 saat ərzində artmaqda davam edir. Hər bir istifadəçi daxil olan mesajlara diqqət yetirməli və hesablarını mütəmadi olaraq yoxlamalıdır.

Darktrace şirkəti xəbərdarlıq edir ki, "Amazon ən çox təqlid edilən brenddir və böyük şirkətlərə qarşı aparılan fişinq hücumlarının 80%-ni təşkil edir." Bu hücumlar noyabr ayında 620% artmış, noyabrın 29-dək isə əlavə 20-30% yüksəlməsi proqnozlaşdırılır. Cequence Security-dən Will Glazier bildirir ki, "sosial mühəndislik və fişinq kibertəhlükəsizlik sahəsinin ən qədim üsullarından biridir və bu hesabat cinayətkarların bayram hədiyyələrinin izlənməsi kimi psixoloji zəifliklərdən, eləcə də proqram təminatındakı boşluqlardan necə istifadə etdiyini göstərir."

Fişinq Hücumlarının Misli Görünməmiş Yüksəlişi

Təkcə Amazon müştəriləri deyil, ümumilikdə bayram alış-verişi edənlər üçün bu təhlükənin miqyası Guardio-nun son araşdırmalarında da əks olunur. Şirkət xəbərdarlıq edir ki, "Qara Cümə artıq sadəcə alış-veriş günü deyil, süni intellektlə silahlanmış kibercinayətkarlar üçün ov sahəsinə çevrilib."

Guardio qeyd edir ki, "Amerikalılar 2024-cü ildə onlayn alış-veriş fırıldaqlarına görə 432 milyon dollardan çox itki veriblər və mütəxəssislər proqnozlaşdırır ki, süni intellektlə təchiz edilmiş hücumların misli görünməmiş səviyyəyə çatması ilə 2025-ci il bu rekordları aşacaq." Amazon, Walmart, Costco, Apple, AT&T və Verizon kimi digər böyük markalarla yanaşı, yenidən hədəf olaraq göstərilir.

Süni İntellektlə Güclənən Təhdidlər

Son fişinq hücumları əvvəllər heç olmadığı qədər süni intellektdən istifadə edir. Bu o deməkdir ki, mükəmməl qrammatika, peşəkar dizaynlar və inandırıcı mətnlər ənənəvi "qırmızı bayraqları" köhnəldir. "Yazı səhvlərinə diqqət edin" və ya "zəif formatlaşdırmanı yoxlayın" kimi köhnə məsləhətlər artıq keçmişdə qalıb; süni intellekt bu yoxlama əlamətlərini aradan qaldırıb.

Guardio-ya görə, "ən yaygın tələ təcili hesab xəbərdarlığıdır. Amazon hesabınızın 'şübhəli fəaliyyətə görə dayandırıldığını' və ya Verizon hesabınızın 'işlənə bilmədiyini' iddia edən bir mesaj alırsınız və 'məlumatlarınızı dərhal yoxlamaq' üçün bir keçidə daxil olmalısınız."

Təhlükəsizlik üçün Yeni Həll: Passkey

Amazon, istifadəçi adlarını və parolları oğurlayaraq hesablara giriş əldə etməyi hədəfləyən təqlid fırıldaqları ilə mübarizə aparmaq üçün fəal işlər görür. Şirkət Amazon hesabınıza passkey əlavə etməyi tövsiyə edir. Sectigo-nun texniki direktoru Nick France da eyni təhlükəsizlik mesajını vurğulayaraq bildirir ki, "bayram alış-veriş mövsümü zirvəyə çatdıqca, istehlakçılar onlayn ən yaxşı endirimləri əldə etməyə can atırlar, lakin bu fəaliyyət artımı zəifliklərdən istifadə etmək istəyən kibercinayətkarları da cəlb edir."

France xəbərdarlıq edir ki, "nəticədə, təhlükəsizlik ortaq məsuliyyətdir. İstehlakçılar sayıq qalmaqla və ağıllı alış-veriş etməklə fayda görə bilər, müəssisələr isə etimadı və inamı təşviq etmək üçün təhlükəsizlik mövqelərini qorumalıdır. Birlikdə bu səylər bayram mövsümündə və ondan sonra daha təhlükəsiz onlayn alış-veriş təcrübəsi yaratmağa kömək edir."

Amazon'un Təhlükəsizlik Təşəbbüsləri

Amazon bu sahədə fəal işlər aparır. Şirkətin təhlükəsizlik məsləhətləri hazırda ön plandadır: "Amazon hesabınıza təhlükəsiz şəkildə daxil olmaq üçün cihazınızın kilidini açmaq üçün istifadə etdiyiniz üz tanıma, barmaq izi və ya PİN kodunuzdan istifadə etməklə passkey aktivləşdirə bilərsiniz. Passkey-lər parol istifadə etmədən Amazon hesabınıza daxil olmaq üçün rahat və təhlükəsiz bir yoldur." Yüz milyonlarla Amazon müştəriləri artıq öz təhlükəsizliklərini yüksəldiblər. Google ilə birlikdə Amazon passkey-lərin qəbulunda liderlik edir. Hesabınıza indi bir passkey əlavə etdikdən sonra, etimadnamə oğurluğu hücumlarından narahat olmayacaqsınız.

Keeper Security-dən Anne Cutler bildirib: "Bu il süni intellektlə təchiz edilmiş daha da mürəkkəb fırıldaqların şahidi olacağıq. Qara Cümə hakerlər üçün 'ödəniş günü' olmaq məcburiyyətində deyil. Bir neçə proaktiv addım, kimliyin ön planda tutulması ilə birlikdə, pula qənaət edən bir alış-veriş ilə baha başa gələn bir pozuntu arasında fərq yarada bilər."

Amazon bayram dövründə müştərilərinə bu fişinq hücumlarından qorunmaq üçün öz xəbərdarlıqlarını edir. USA TODAY cümə, noyabrın 28-də təsdiqləyib ki, Amazon müştərilərə bu cür fırıldaqçılıqdan qaçmaq barədə mesajlar göndərir. Bu e-poçtlar noyabrın əvvəlində ABŞ-dakı poçt qutularına, bu həftə isə Birləşmiş Krallıqdakı müştərilərə çatmağa başlayıb. Mesajlarda şirkətin təqlid hücumlarına və həqiqi ilə saxta Amazon əlaqələrini ayırd etməyə diqqəti vurğulanırdı.

Bununla belə, bir çox kiber-təhlükəsizlik şirkəti hücumların artması fonunda Amazon istifadəçiləri üçün xəbərdarlıqlar etsə də, Amazon təhlükənin miqyasını aşağı salır. USA TODAY-in yazdığına görə, "bildirişlər barədə soruşulduqda, Amazon mesajların digər xəbər agentliklərinin bildirdiyi kimi xəbərdarlıqlar və ya siqnallar deyil, müştəriləri qorumaq üçün 'təhsil səyləri' olduğunu aydınlaşdırıb."

Burada bəzi semantik fərqlər var. Təqlid özlüyündə mənasızdır. Bu fərqli bir hücum növü deyil, sadəcə bir aldadıcı üsuldur. İstər yol haqqı yığan bir şirkət, istər bağlama çatdırılma şirkəti, istər federal hökumət, istərsə də Amazon olsun, məqsəd eynidir və fırıldaqlara güc verən əsas platformalar da eynidir.

Mətn və ya e-poçt saxta bir veb-sayta və ya saxta bir giriş səhifəsinə aparan bir keçid ehtiva edəcək. Aldadıcı təklif keçidə və çox güman ki, domenə uyğun gələcək. Hər ay minlərlə domen qeydə alınır ki, gözlərinizi aldadaraq bunun qanuni bir URL olduğunu düşündürsün.

Əgər Amazon-un pul geri ödəməsi, endirimi və ya hesab tələsinə düşsəniz, məqsəd sizi hücumçunun saxta səhifəsində giriş etməyə və etimadnamələrinizi ələ keçirməyə vadar etməkdir. Bu məlumatlar daha sonra hücumçu tərəfindən hesabınıza daxil olmaq üçün istifadə edilə bilər. Əgər keçid saxta bir veb-sayta yönləndirirsə, məqsəd sizin şəxsi və maliyyə məlumatlarınızı oğurlamaqdır; mövcud olmayan malları axtararkən, həqiqətə uyğun gəlməyən, lakin çox cəlbedici görünən təkliflərlə aldadılırsınız.

Amazon pərakəndə fişinq hücumlarında ən çox təqlid edilən brenddir, çünki bu, ən böyük onlayn pərakəndə satış brendidir. Hücumçular hədəf aldıqları e-poçt ünvanlarının və ya mobil telefon nömrələrinin əksəriyyətinin Amazon hesabı olacağını hesablayaraq uğur nisbətlərini artırırlar.

Guardio bildirir ki, "bayram fırıldaqlarının arxasında duran psixologiya sadədir: diqqətin yayındırılması üstəgəl təcili vəziyyət bərabərdir zəiflik. Kibercinayətkarlar bu qərar yorğunluğundan istifadə edirlər. Onlar sadəcə təsadüfi hücumlar göndərmirlər; onlar fırıldaqlarını məhz sizin düşünmədən klikləmə ehtimalınızın ən yüksək olduğu anlara uyğunlaşdırırlar."

24 saat