Các nhà nghiên cứu an ninh mạng đã xác định gần như 7.000 miền lừa đảo có chủ đề Amazon được đăng ký trong sáu tháng trước Prime Day 2026bắt đầu vào ngày 23 tháng 6. Check Point Research đã theo dõi 6.843 miền mới được tạo từ tháng 12 năm 2025 đến tháng 5 năm 2026, với số lượng đăng ký đạt đỉnh điểm là 1.446 vào tháng 4 và duy trì ở mức cao 1.267 vào tháng 5.
Trong tổng số, 9,2 phần trăm được phân loại là độc hại hoặc đáng ngờ. Tỷ lệ này tăng nhanh vào đầu tháng 6: trong tuần đầu tiên của tháng, cứ 13 miền mới đăng ký theo chủ đề Amazon thì có một miền bị gắn cờ, theo phân tích của Check Point.
Theo trang sự kiện chính thức của Amazon, Prime Day 2026 diễn ra từ ngày 23 đến ngày 26 tháng 6 trên 22 quốc gia, với bốn thị trường bổ sung sẽ tham gia vào cuối mùa hè. Khoảng thời gian kéo dài bốn ngày và phạm vi tiếp cận toàn cầu khiến nó trở thành mục tiêu có giá trị cao cho các hoạt động lừa đảo, tuân theo cùng một chiến thuật theo mùa mà các nhà nghiên cứu đã ghi lại xung quanh FIFA World Cup, nơi hơn 13.000 tên miền lừa đảo xuất hiện trong những tháng trước khi bắt đầu.
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Cơ sở hạ tầng lừa đảo bao gồm các cửa hàng Amazon giả mạo được thiết kế để thu thập số thẻ tín dụng, các trang đăng nhập giả mạo nhằm đánh cắp thông tin xác thực tài khoản và các chiến dịch email có dòng chủ đề như “Đến hạn hoàn tiền, lỗi hệ thống Amazon” hướng người nhận đến các trang web giả mạo. Check Point đã gắn cờ một chiến dịch bằng cách sử dụng địa chỉ người gửi bắt chước miền dịch vụ khách hàng của Amazon đủ chặt để vượt qua việc kiểm tra thông thường.
Một cụm đáng chú ý nhắm vào những người mua sắm nói tiếng Tây Ban Nha. Check Point xác định 46 tên miền được đăng ký theo “tín dụng amazon” mô hình, tất cả đều được liên kết với một người đăng ký duy nhất và nhắm đến các thị trường Mỹ Latinh nơi Amazon đang mở rộng tư cách thành viên Prime. Năm trên sáu “amazon-Prime” Các biến thể tên miền cấp cao nhất đã được phân loại là độc hại tại thời điểm báo cáo.
Chiến thuật này không mới nhưng quy mô ngày càng tăng. Google gần đây đã kiện một nhóm tội phạm mạng Trung Quốc sử dụng AI để tạo mã lừa đảo và vận hành một triệu tên miền lừa đảo, minh họa cho việc gian lận dựa trên tên miền tự động và rẻ tiền đã trở nên như thế nào. Phát hiện của Check Point cho thấy các hoạt động theo chủ đề của Amazon đang đi theo cùng một mô hình công nghiệp, với hàng nghìn miền được đăng ký trước nhiều tháng và được kích hoạt khi các sự kiện mua sắm diễn ra.
Check Point khuyến nghị người mua hàng nên nhập amazon.com trực tiếp vào trình duyệt của họ thay vì nhấp vào liên kết trong email hoặc quảng cáo, bật xác thực hai yếu tố trên tài khoản Amazon của họ và coi mọi thông báo hoàn tiền không mong muốn là đáng ngờ. Công ty cũng khuyên nên tìm kiếm các biểu tượng HTTPS và ổ khóa, mặc dù họ lưu ý rằng các trang web lừa đảo ngày càng sử dụng chứng chỉ SSL hợp lệ để có vẻ hợp pháp.
Thời điểm này rất quan trọng vì Prime Day đã trở thành một trong những sự kiện mua sắm trực tuyến lớn nhất trên toàn cầu, tạo ra doanh thu hàng tỷ USD và thu hút hàng triệu người săn giao dịch lần đầu, những người có thể ít quen thuộc với các chiến thuật lừa đảo. Amazon chưa bình luận công khai về phát hiện của Check Point.
Nguồn The Next Web