Атаки паролей Amazon в настоящее время являются заметной проблемой, когда хакеры выдают себя за розничного гиганта через вредоносные сообщения, чтобы украсть пароли пользователей и получить несанкционированный доступ к учетным записям. Amazon признает эту угрозу, заявляя: «мошенники, которые пытаются выдать себя за Amazon, подвергают потребителей риску». Тем не менее, учетные записи сталкиваются с еще большим риском со стороны злоумышленников, которые, возможно, получили пароли с помощью нарушений данных, кампаний по устранению информации о краже информации или просто потому, что пароли слабы и легко расшифрованы. Учитывая недавний всплеск этих атак, быстрое решение этих уязвимостей безопасности имеет решающее значение.
Повторяющаяся афера Amazon включает в себя обещание возмещения за недавнюю покупку, доставленную через текстовое сообщение, содержащее ссылку «для запроса вашего возврата». Нажатие на эту ссылку направляет пользователей на обманчивую страницу входа, предназначенную для кражи их учетных данных. И Федеральная торговая комиссия (FTC), и Бюро по лучшему бизнесу выпустили предупреждения о таких мошенничестве. Amazon утверждает свою приверженность защите потребителей и государственному образованию по предотвращению мошенничества, побуждая пользователей сообщать о подозреваемых мошенничествах, чтобы позволить защите счетов и направление вредоносных субъектов в правоохранительные органы.
Amazon советует клиентам повысить безопасность своих счетов, используя двухэтапную проверку и пассажиров. Компания предоставляет ресурсы о важности пассажиров и о том, как зарегистрироваться. Guardio сообщил о эволюции и возрождении мошенничества с возмещением, с новой версией текстовой фразы, впервые появившейся 9 августа, 100%, увеличившись на 590% 10 августа и продолжая выходить на первое место, что на 1000% увеличилось всего за несколько дней.
Недавние отчеты подчеркивают распространенность общих и легко догадаемых паролей. Nordpass публикует список «наиболее распространенных паролей», которыми хакеры, вероятно, будут обладать. CyberNews проанализировал пароли из сортировки «19 миллиардов просочившихся паролей», подчеркивая ценность таких агрегированных данных о нарушении для злоумышленников. Еще более показательным является список «худших паролей за последнее десятилетие» Cyberghost, который иллюстрирует шаблоны, в том числе последовательности клавиатуры, числовые серии, имена животных, спорт, автомобили и имена знаменитостей. Cyberghost с юмором вопросы: «Вы увековечили свою любимую собаку Чарли во всех ваших онлайн -паролях?» Подчеркнув, как личные посвящения могут поставить под угрозу цифровую безопасность.
Необходимость добавить паски и включить двухфакторную аутентификацию (2FA) на учетные записи Amazon является значительным. В качестве высокой ценности Amazon не требует 2FA для всех учетных записей, оставляя значительное число уязвимым только с защитой пароля. Данные Cyberghost показывают, что 81% нарушений счетов связаны с слабыми паролями, 60% людей повторно используют одни и те же пароли на нескольких учетных записях и 90% выражают обеспокоенность по поводу компромиссов учетных записей.
Source: Возврат мошенничества наносит огромный рост взломов учетной записи Amazon
