mako
פרסומת
דיגיטלחדשות

אל תיפלו בפח: ההונאות שמנצלות את אמזון פריים דיי

לקראת אמזון פריים דיי שיחל מחר, חוקרים מזהים אלפי דומיינים מזויפים המתחזים לאמזון, תוך שימוש ב-AI ליצירת עמודי רכישה משכנעים. בצ'ק פוינט מסבירים כי התוקפים מנצלים את תחושת הדחיפות: "כמה שניות של בדיקה לפני הקלקה יכולות למנוע גניבת פרטי אשראי", ומציינים כי אחד מכל 11 דומיינים חדשים הקשורים לאמזון סווג כזדוני או חשוד

דנה גוטרזון
דנה גוטרזון
mako
פורסם:
התחזויות לאתר אמזון
התחזויות לאתר אמזון | צילום: צ'ק פוינט
הקישור הועתק

לקראת אמזון פריים דיי (Amazon Prime Day), שיתחיל מחר (23.6)' חוקרי צ'ק פוינט מזהירים מעלייה בהונאות שמתחזות לאמזון. לדבריהם, בין דצמבר 2025 למאי 2026 נרשמו ברחבי העולם 6,843 דומיינים חדשים הקשורים לאמזון. לפי נתוני החברה, הפעילות הגיעה לשיא באפריל עם 1,446 דומיינים חדשים, ובמאי נוספו עוד 1,267.

במאי 2026 כ-9.2% מהדומיינים החדשים שנרשמו בהקשר של אמזון סווגו על ידי חוקרי צ'ק פוינט כזדוניים או חשודים - כמעט אחד מכל 11. גם בשבוע הראשון של יוני, מתוך 241 דומיינים חדשים שנרשמו, אחד מכל 13 כבר סומן כחשוד.

בצ'ק פוינט מצביעים גם על עלייה בתחכום - השימוש הגובר ב-AI מאפשר לתוקפים לייצר בקצב גבוה יותר תכנים, עמודים ודומיינים שנראים אמינים יותר: עמודי מוצר מזויפים עם דירוגים, ביקורות, מסרי משלוח ותגיות אמון; חנויות שמחקות את חוויית הקנייה של אמזון; וניסוחים שיווקיים שמפעילים לחץ צרכני מוכר - "הטבה מוגבלת”, "מבצע לזמן קצר”, או "עד גמר המלאי”.

חוקרי צ׳ק פוינט זיהו שני קמפיינים ספציפיים:

הראשון הוא קמפיין "Amazon Prime", שבו נרשמו שישה דומיינים שונים במבנה amazon-prime עם סיומות שונות, כגון .help, .cam, .cc, .club, .app ו-.buzz. חמישה מתוך ששת הדומיינים כבר סווגו כזדוניים. מטרת המבצע היא ללכוד משתמשים ללא קשר לסיומת שהם מקלידים, ולאפשר לעמודי הפישינג להישאר פעילים גם אם דומיין מסוים מוסר.

אמזון משלוחים
אמזון משלוחים | צילום: Charles-McClintock Wilson, shutterstock
פרסומת

מעבר לעמודי התחברות מזויפים, התוקפים בונים כיום חוויות קנייה שלמות שנראות כמו אמזון.

לדוגמה, הדומיין amazonashop[.]shop מחקה כמעט במדויק את חוויית הקנייה של אמזון – החל מהצבעים והמיתוג ועד לקטגוריות המוצרים והבאנרים.

דומיין נוסף, amzn-buono[.]click, פונה לחברי Prime באיטליה ומציע לכאורה שוברים והטבות מיוחדות סביב Prime Day.

קבוצה נוספת של הונאות מתמקדת בהעתקת דפי מוצר בודדים. לדוגמה:

  • amazon-express[.]click מציג דף מוצר משכנע במיוחד ומוסיף הודעות לחץ כמו "המבצע מוגבל ל-1,000 הרוכשים הראשונים".
  • amazon-club[.]click מחקה עמוד מוצר אמיתי של אמזון, כולל דירוגי כוכבים, ביקורות, סמל Prime ואפילו תג "Amazon's Choice", במטרה לגרום למשתמש להזין פרטי תשלום.

לפי Check Point Research, במאי 2026 ארגונים במגזר השירותים הפיננסיים חוו בממוצע 1,939 מתקפות סייבר שבועיות לארגון - עלייה של 8% לעומת השנה שעברה. במגזר מוצרי הצריכה והשירותים, הכולל קמעונאים ואתרי מסחר מקוונים, נרשמו 1,809 מתקפות שבועיות בממוצע לארגון - עלייה של 4% בהשוואה שנתית.

בצ'ק פוינט מזהירים שהונאות דומות מופיעות גם ב-SMS ובמיילים: הודעות על משלוח שהתעכב, בקשות לאימות קוד דו-שלבי או התרעות על בעיה בחשבון, שנועדו לגנוב פרטי גישה ולהשתלט על חשבונות אמזון אמיתיים.

אז איך נזהרים?

"אירועי קניות גדולים כמו אמזון פריים דיי הם גם אירועי סייבר", אמר עומר דמבינסקי, מנהל קבוצת דאטה במחלקת המחקר של צ'ק פוינט. "הם משלבים מותג גלובלי מוכר, תחושת דחיפות סביב מבצעים מוגבלים וכוונת רכישה גבוהה - בדיוק התנאים שתוקפים מנצלים כדי להפעיל הונאות פישינג, אתרים מזויפים והודעות מתחזות".

פרסומת

לדבריו, לפני שמכניסים פרטי אשראי, חשוב לבדוק היטב את כתובת האתר ולוודא שמדובר בדומיין הרשמי של אמזון. דומיינים מזויפים יכולים לכלול מקפים, תווים נוספים או סיומות חריגות. חשוב גם לא להסתמך רק על סימן המנעול בדפדפן - הוא מעיד שהחיבור מוצפן, לא שהאתר אמין.

בנוסף, כדאי להיזהר מהנחות שנראות חריגות מדי, בעיקר במוצרי אלקטרוניקה או מותגים יקרים. אם המחיר נמוך משמעותית ממחיר השוק, זה צריך להדליק נורה אדומה. מומלץ גם להשתמש באמצעי תשלום בטוחים כמו כרטיס אשראי, כרטיס וירטואלי או שירות תשלום מוכר, ולא להעביר פרטי תשלום ישירות באתר לא מוכר.

"רוב ההונאות מצליחות כי הן מחקות היטב חוויית קנייה רגילה. כמה שניות של בדיקה לפני הקלקה יכולות למנוע גניבת פרטי אשראי, השתלטות על חשבון או רכישה באתר מתחזה", מסכם דמבינסקי.

אמזוןאמזון פריים דייהתחזותעוקץפישינגצ'ק פוינט
מצאתם טעות לשון?