Amazon предупредила сотни миллионов пользователей о всплеске мошенничества в тематике Черной пятницы — подделок и фишинговых атак, имитирующих уведомления о доставке, браузерные оповещения и сайты ритейлеров. Компании по кибербезопасности, отслеживающие праздничный трафик, сообщают, что создаются тысячи мошеннических доменов и сходных страниц для похищения учётных данных и платёжной информации.

Amazon выпустил широкое предупреждение перед Черной пятницей после того, как исследователи по безопасности и сама компания обнаружили значительный всплеск атак с подделкой в период праздничных распродаж. Злоумышленники распространяют фальшивые уведомления о доставке, вредоносные push‑запросы в браузере и клонированные витрины, имитирующие брендинг Amazon, чтобы выманить у потребителей логины, номера кредитных карт и одноразовые пароли. Аналитики сообщают о тысячах новых доменов и посадочных страниц с SEO‑отравлением, приуроченных к потоку промо‑трафика; многие страницы перехватывают формы или подталкивают посетителей к установке вредоносных расширений для браузера. В сообщении Amazon подчеркивается, что пользователям следует игнорировать нежелательные сообщения о проблемах с посылками, проверять URL и использовать официальный мобильный приложение/закладки для входа. Фирмы по кибербезопасности рекомендуют включить устойчивую к фишингу МФА (аппаратные ключи или токены в приложениях), избегать повторного использования паролей и сообщать о подозрительных страницах регистраторам доменов и в Amazon. В предупреждении также настоятельно просили провайдеров электронной почты и мессенджеров блокировать известных вредоносных отправителей, а потребителям — подтверждать платежные запросы через официальную панель аккаунта, а не по кликам на рекламу или в личных сообщениях.