Les pirates qui se font passer pour Amazon volent des mots de passe et accédent à des comptes, ce qui invite à la FTC et au Better Business Bureau. Les attaquants tirent parti des mots de passe des utilisateurs faibles ou réutilisés pour compromettre des comptes qui ne sont pas protégés par l’authentification multi-facteurs. Amazon encourage la vérification en deux étapes et Passkeys pour une sécurité améliorée.
Amazon a indiqué que les escrocs tentant d’identiter le géant de la vente au détail mettent en danger les consommateurs. La société a déclaré son engagement à investir dans la protection des consommateurs et l’éducation publique concernant l’évitement de l’escroquerie. Amazon encourage également les consommateurs à signaler des escroqueries suspectées pour faciliter la protection des comptes et la référence d’acteurs malveillants aux organismes d’application de la loi pour de nouvelles mesures. Les comptes de consommation sont confrontés à un risque accru des attaquants qui peuvent avoir acquis des mots de passe par le biais de violations de données ou de campagnes d’infosteller, ou en raison de la faiblesse et de la prévisibilité inhérentes des mots de passe eux-mêmes. Compte tenu d’une récente augmentation de ces attaques, la lutte contre ces vulnérabilités de sécurité est devenue une préoccupation urgente pour les titulaires de compte.
Une arnaque Amazon répandue consiste à promettre un remboursement pour un récent achat. Il est livré via un SMS contenant un lien conçu pour lancer la demande de remboursement. Cliquer sur ce lien dirige les utilisateurs vers une fenêtre de connexion frauduleuse, qui est conçue pour capturer et voler des informations d’identification de connexion. Cette méthode exploite la confiance des utilisateurs et le désir de prestations financières, conduisant à un accès non autorisé au compte.
Guardio a observé une évolution et une augmentation subséquente de l’escroquerie de remboursement. Une nouvelle variante de la phrase du message texte est apparue initialement le 9 août, connaissant une augmentation de 590% de la prévalence d’ici le 10 août. Cette vague s’est poursuivie, entraînant une augmentation globale de près de 1000% en quelques jours seulement. Cette escalade rapide indique un paysage de menace adaptatif et persistant ciblant les utilisateurs d’Amazon.
Les dernières méthodes d’attaque soulignent l’insécurité inhérente à s’appuyer uniquement sur l’accès basé sur les mots de passe. Un compte protégé exclusivement par un nom d’utilisateur et un mot de passe est intrinsèquement vulnérable. Si le mot de passe lui-même est faible, le compte est considérablement exposé au compromis. Jake Moore d’Eset a averti que les criminels ont la capacité de tester simultanément les mots de passe volés et couramment utilisés sur plusieurs sites Web. Les personnes qui réutilisent les mots de passe à différents services en ligne sont particulièrement susceptibles de faire compromettre leurs comptes grâce à ces méthodes, en amplifiant le risque associé à une faible hygiène de mot de passe.
Amazon a conseillé Ses clients mettent en œuvre une vérification en deux étapes et des clés Pass comme mesures pour protéger leurs comptes. La société a mis à disposition un article détaillant l’importance de Passkeys et fournissant des instructions pour leur configuration, exhortant les utilisateurs à adopter rapidement ces protocoles de sécurité.
Deux rapports distincts ont éclairé l’utilisation omniprésente des mots de passe communs, offrant des informations sur les modèles pour éviter et souligner la prévisibilité des choix de mots de passe utilisateur. Nordpass publie régulièrement une liste des «mots de passe les plus courants», une compilation qui sert de ressource facilement disponible pour les acteurs malveillants. Parallèlement, CyberNews a effectué une analyse des mots de passe trouvés dans la violation des «19 milliards de mots de passe divulgués». Cet incident particulier, sans représenter une nouvelle brèche en soi, constituait une agrégation significative de données dérivées de nombreuses violations plus petites et des tréses infoséléraires, fournissant un ensemble de données complet pour l’analyse de la sécurité.
La compilation par Cyberghost des «pires mots de passe de la dernière décennie» offre une perspective révélatrice sur les pièges de mot de passe communs. Ce guide détaille les pratiques de mot de passe que les utilisateurs doivent éviter, y compris les modèles basés sur les dispositions de clavier, les séquences numériques, les noms d’animaux, les équipes sportives, les modèles de voitures ou les noms de célébrités. Cyberghost aborde spécifiquement la pratique de l’intégration des connexions personnelles dans les mots de passe, tels que l’utilisation du nom d’un animal de compagnie bien-aimé. L’organisation souligne que si de telles dédicaces peuvent sembler inoffensives, elles peuvent compromettre par inadvertance la sécurité numérique en rendant les mots de passe facilement supposables.
La mise en œuvre d’une clé de passe et l’activation de l’authentification à deux facteurs (2FA) pour les comptes en ligne est une mesure de sécurité critique. Amazon représente une cible de grande valeur pour les cybercriminels, et la plate-forme n’impose pas 2FA pour tous les comptes, laissant un nombre important de ces comptes sécurisés par les mots de passe seuls.
