247/68 (IT) ประจำวันอังคารที่ 8 กรกฎาคม 2568
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Check Point ออกมาเตือนนักช้อปออนไลน์ให้ระวังมิจฉาชีพในช่วงเทศกาลลดราคาครั้งใหญ่ของ Amazon หรือ “Prime Day” ซึ่งจะมีขึ้นในวันที่ 8 กรกฎาคมนี้ หลังจากพบว่ามีการจดทะเบียนชื่อโดเมนปลอมที่คล้ายกับ “Amazon” และ “Amazon Prime” มากกว่า 1,000 รายการในเดือนมิถุนายนที่ผ่านมา โดยในจำนวนนี้กว่า 87% ถูกจัดอยู่ในประเภทอันตรายหรือมีพฤติกรรมน่าสงสัย โดเมนเหล่านี้มักถูกใช้เป็นเครื่องมือสำหรับการโจมตีแบบฟิชชิ่ง โดยแอบอ้างเป็นหน้าล็อกอินหรือหน้าชำระเงินของ Amazon เพื่อหลอกขโมยข้อมูลบัญชีผู้ใช้
Check Point ระบุว่ากลยุทธ์ของผู้ไม่หวังดีมักเน้นการสร้างสถานการณ์เร่งด่วนผ่านอีเมลฟิชชิ่ง เช่น การแจ้งว่าเกิดข้อผิดพลาดในการคืนเงิน หรือมีปัญหากับบัญชีผู้ใช้ โดยอีเมลเหล่านี้จะปลอมแปลงให้ดูเหมือนส่งมาจาก Amazon ตัวอย่างเช่น แคมเปญล่าสุดที่ใช้หัวข้อ “Refund Due – Amazon System Error” และแนบลิงก์ปลอมที่นำผู้ใช้งานไปยังหน้าล็อกอิน Amazon ปลอม เพื่อขโมยข้อมูลบัญชี ซึ่งอาจนำไปสู่การซื้อสินค้าโดยไม่ได้รับอนุญาต การโจรกรรมตัวตน หรือการนำบัตรของขวัญไปใช้ในทางที่ผิด
เพื่อป้องกันตนเองจากการถูกหลอกในช่วง Prime Day ผู้บริโภคควรเข้าชมเว็บไซต์หรือแอปของ Amazon โดยตรง หลีกเลี่ยงการคลิกลิงก์จากอีเมลที่ไม่ได้ร้องขอ ตรวจสอบ URL ให้มั่นใจว่าเป็น HTTPS ใช้รหัสผ่านที่แข็งแรง เปิดใช้งานการยืนยันตัวตนแบบสองชั้น และพิจารณาใช้บัตรเครดิตเสมือนหรือแอปชำระเงินที่ปลอดภัย นอกจากนี้ควรมีสติและไม่หลงกลข้อความที่พยายามเร่งรัดให้ตัดสินใจเร็ว “ภัยคุกคามไซเบอร์ในช่วง Prime Day ไม่ใช่เรื่องบังเอิญ แต่เป็นแผนการขนาดใหญ่ที่ออกแบบมาเพื่อหลอกล่อนักช้อปโดยเฉพาะ
แหล่งข่าว https://www.infosecurity-magazine.com/news/hundreds-malicious-domains/
