Amazon предупредил более 300 миллионов своих клиентов о всплеске мошеннических кампаний в Черную пятницу, включающих поддельные уведомления о доставке, фальшивые оповещения аккаунта и вредоносные уведомления в браузере. Компания и эксперты по безопасности призвали покупателей проверять URL-адреса, включать многофакторную аутентификацию (MFA) или passkeys и пользоваться только официальными приложениями и сайтами.

Amazon выпустила широкое уведомление 30 ноября 2025 года, предупреждающее клиентов о росте кампаний по выдаче себя за других, приуроченных к Черной пятнице. В уведомлении описывались модели угроз, включая мошеннические письма и текстовые сообщения о доставке, вредоносные уведомления браузера, побуждающие вводить учетные данные, и поддельные оповещения от продавцов, созданные для сбора логинов и платежных данных. Указанные в уведомлении компании по кибербезопасности сообщили, что за последние недели были зарегистрированы сотни доменов с праздничной тематикой и поддельных уведомлений от продавцов, что увеличивает поверхность атаки для сбора учетных данных и платежного мошенничества. Amazon рекомендовал пользователям включить многофакторную аутентификацию или passkeys, внимательно проверять доменные имена и источники приложений, а также пользоваться официальными магазинами приложений и страницами компании для отслеживания заказов. В уведомлении также призывали немедленно сообщать о подозрительной активности в аккаунте, чтобы можно было быстро произвести сброс пароля и начать расследование мошенничества. Аналитики отметили, что сезонные всплески с преобладанием розничной торговли усиливают убытки при успешных атаках методом подбора учетных данных и захвата аккаунтов, делая бдительность пользователей и многоуровневую аутентификацию критически важными на протяжении всего периода покупок.