Fra 23. til 26. juni 2026 kom tilbakeAmazon Prime Day, en svært etterlengtet tid hvert år for gode tilbud. Mens online-arrangementet på den ene siden er en utmerket mulighet til å få «årets avtale» ved å dra nytte av et av de mange tilbudene på et stort utvalg av produkter, representerer Prime Day en god mulighet også for svindlere. Disse tar sikte på å utnytte brukernes tillit til merkevaren, den sterke kjøpstilbøyeligheten og hastverket indusert av begrensede tilbud for å orkestrere deres kriminelle planer. Det er ingen tilfeldighet at denne tiden av året jevnlig ser en økning i phishing-e-poster, falske «speil»-sider (tro kopier av Amazons offisielle nettside) og villedende meldinger, med sikte på å stjele personlige data, passord eller kredittkortnumre.
Dataene samlet inn av ekspertene på Sjekk Point Research avsløre at disse angrepene ikke er improviserte i det hele tatt, men planlagt måneder i forveien. Mellom desember 2025 og mai 2026 ble de registrert godt 6 843 nye domener som kan tilskrives Amazon-navnet. Denne tidsmessige fordelen brukes av kriminelle til å «aldre» falske nettsteder, og dermed omgå sikkerhetssystemer som har en tendens til å blokkere helt nylig opprettede domener. Allerede i mai 2026 ble omtrent ett av elleve av de nye domenene katalogisert av ekspertene Sjekk Point Research som skadelig eller mistenkelig.
Presset fra nettkriminalitet påvirker imidlertid ikke bare forbrukerne, men strekker seg til hele den kommersielle kjeden. Også i mai 2026, selskaper som tilhører verden av finansielle tjenester de led i gjennomsnitt på 1 939 angrep per ukemed en økning på 8 % sammenlignet med året før, mens sektoren for forbruksvarer og nettbutikker nådde et gjennomsnitt på 1.809 angrep ukentlig.
De to koordinerte kriminelle operasjonene identifisert av eksperter
Spesialistene til Sjekk Point Research de identifiserte to store koordinerte operasjoner.
Der Før utnytte «multi-TLD»-teknikkeller varianten av den endelige utvidelsen av en Internett-adresse (som .com eller .it): svindlere har registrert seks varianter av nettsteder – amazon-prime.help, amazon-prime.cam, amazon-prime.cc, amazon-prime.club, amazon-prime.app Og amazon-prime.buzz – å «avskjære Prime-medlemmer uavhengig av utvidelsen de skriver og holde phishing-sider aktive selv om individuelle domener fjernes», for å gjenoppta forklaringen brukt av sikkerhetseksperter.
Kampanjeteknikken, omdøpt «amazonkreditt»målretter seg godt mot de spansk- og portugisisktalende markedene 46 falske domener som lover falske rabattkuponger. For å gjøre bedraget enda mer raffinert IDN-teknologiet system som lar deg sette inn aksenttegn i nettadresser som vises i nettleseren din. Sjekk Point Research han forklarte at på denne måten var svindlerne i stand til å sikre at «amazoncrédito vises med en aksent i nettlesere, noe som gjør parodien betydelig mer overbevisende for morsmål (spansk, red.)».
Ekte speilkopier av de originale markedsplassene sprer seg på nettet. Nettsteder som amazonashop.shop de gjenskaper trofast Amazons oransje grafikk, menyer og bannere, og forvirrer de som lander der fra annonser i sosiale medier eller en enkel skrivefeil. Den ble laget for det italienske markedet amzn-good.clicken portal som lover falske kuponger knyttet til Prime Day. Annen svindel reproduserer i stedet individuelle produktark: amazon-express.clickskaper for eksempel kunstig hastemeldinger som «kun de første 1000 brukerne», mens amazon-club.klikk går så langt som å kopiere anmeldelsene og «Amazon’s Choice»-klistremerket for å få kjøpsopplevelsen til å virke mest mulig lik den fra den offisielle Amazon-portalen og dermed lykkes i forsøket på å stjele kredittkortdataene på betalingstidspunktet. I tillegg til alt dette er kampanjene til smishing som simulerer falske leveringsforsinkelser, og forsøk på å stjele 2FA-koder, dvs. tofaktorautentiseringskoder som representerer det andre sikkerhetsnivået for tilgang til en profil.
Amazon selv, på denne støttesiden, har listet opp de vanligste svindelene som er verdt å se opp for i Prime Day-perioden, men generelt gjennom hele året. Vi vil oppsummere dem i de følgende punktene.
- Falsk ordrebekreftelse: de består av meldinger som rapporterer et kjøp som aldri ble foretatt, som inviterer deg til å klikke på en lenke for å kansellere det.
- Falsk teknisk støtte: Det utføres vanligvis gjennom nettsteder og meldinger som utgir seg for å komme fra Amazons enhetsstøttesentre med det formål å stjele personlige data.
- Problemer med Prime-medlemskap: e-poster og SMS som ber om bankdetaljer for å bekrefte registreringen. Siden Prime Day inneholder tilbud som kun er tilgjengelige hvis du har et aktivt Prime-medlemskap, kan en kommunikasjon av denne typen presse deg til å oppgi kortopplysningene dine uten å tenke deg om to ganger for å unngå å gå glipp av muligheten til å få Prime Day-rabatter.
- Kontosuspensjon: bestå av kommunikasjon som truer stenging av profilen hvis instruksjonene gitt av fantom Amazon-operatører ikke følges, som i virkeligheten er svindlere og ikke har noe å gjøre med
Slik beskytter du deg mot svindel med Prime Day-tema
For å forsvare deg mot disse og andre svindelforsøk er det viktig sjekk nettadressen nøye før du fortsetter med ethvert kjøp, husk at den offisielle Amazon Italia-en er én og bare én: amazon.it. Hvis du mottar meldinger som inneholder lenker som tar deg til andre nettsteder, ikke åpne dem og ikke oppgi noen personlige data. Få eksklusiv tilgang til Prime Day-tilbud fra den offisielle Amazon-nettsiden eller appen.
