حملة احتيالية جديدة ذات مظهر واقعي  تستهدف عملاء أمازون

المجرمين يرسلون رسائل بريد إلكتروني جماعية تبدو كأنها تأتي من موقع أمازون وتشكر المستلمين على إجراءهم عمليات شراء على موقع أمازون خلال الاحتفال “Prime Day” في يوليو الماضي. ثم تدعو رسائل البريد الإلكتروني المستلمين للذهاب إلى موقع الأمازون “لكتابة تقييم” والحصول على “مكافأة” خاصة مقدارها 50 دولار نظير القيام بذلك.

إذا قام المستخدمون بالضغط على الرابط الموجود في رسالة البريد الإلكتروني، وبينما يتم توجيههم إلى موقع زائف يتشابه مع موقع أمازون – وليس الحقيقي Amazon.com – وإذا أدخلوا بيانات اعتمادهم (مثل أسماء المستخدمين وكلمات المرور) عندما يتم طلبها، فسوف يتمكن المجرم من الوصول إلى حساباتهم. بالإضافة إلى ذلك، فمن الممكن أن يقوم الموقع الزائف بتثبيت برمجيات خبيثة على أجهزة الكمبيوتر أو الأجهزة النقالة التي يتم تصفح الموقع منها.

رسالة البريد الإلكتروني الذي تلقيته هي رسالة حقيقية في المظهر العام – حتى أنها تحتوي على خطوات إرشادية في حالة عدم رغبتك في الضغط على الرابط الأول. ولكن ضمن الخطوات الإرشادية فإن الرابط  الذي يؤدي إلى  موقع Amazon.com  يقودك أيضاً إلى نفس الموقع الزائف – لذا فإن اتباع تلك الإرشادات ليس أكثر أمانا.

في حال أنك تلقيت رسالة بريد الكتروني تزعم أنها مرسلة من موقع أمازون وتطلب منك اتخاذ أي إجراء، فإن أسلم طريقة للقيام بذلك هو تجاهل أي روابط في هذه الرسالة وبدلا من ذلك أدخل العنوان https://www.amazon.com في متصفح الإنترنت الخاص بك. وبمجرد تسجيلك للدخول، يمكنك الوصول إلى طلباتك، والتواصل مع خدمة العملاء بشأن أي أسئلة.

في حال تلقيك لرسالة بريد الكتروني تشتبه في انتحالها صفة موقع أمازون، فيجب عليك أيضاً الاتصال بأمازون باستخدام الإرشادات الواردة في الصفحة الخاصة بالإبلاغ عن حالات التصيد الاحتيالي في الموقع.