ด่วน: Amazon เตือนผู้ใช้กว่า 200 ล้านคนทั่วโลก การหลอกลวง "ปลอมแปลงตัวตน" ที่มุ่งเป้าไปที่สมาชิก Prime กำลังเพิ่มขึ้น

1. พื้นหลัง

• สมาชิก Prime มีจำนวนมากกว่า 200 ล้านคนทั่วโลก

• เมื่อวันที่ 16 กรกฎาคม 2025 Amazon ได้ประกาศผ่านบล็อกทางการและอีเมลว่า "ระวังอีเมลปลอมที่แอบอ้างการต่ออายุ Prime"Tom's Guide

• Forbes รายงานว่า "ลูกค้า 220 ล้านคนถูกโจมตี"Forbes

2. กระบวนการหลอกลวง

1. อีเมลปลอมถูกส่งมา หัวข้อเช่น "ยืนยันค่าธรรมเนียมการต่ออายุ Amazon Prime"

2. เนื้อหาเลียนแบบโลโก้และสีอย่างเป็นทางการ โดเมนผู้ส่งก็คล้ายคลึงกัน

3. เมื่อคลิกที่ปุ่ม "ยกเลิกที่นี่" จะถูกนำไปยังเว็บไซต์ปลอม

4. ให้กรอกข้อมูลล็อกอินและหมายเลขบัตร

5. ผู้กระทำผิดจะเข้าสู่บัญชีทันทีเพื่อซื้อสินค้าและขายบัตรของขวัญTom's Guide

3. เทคโนโลยีที่ใช้

• การเขียนด้วย AI: แทรกชื่อบุคคลและประวัติการซื้อในเนื้อหาเพื่อสร้างความน่าเชื่อถือ

• การซ่อนโดเมน: ทำให้ URL ดูเหมือนถูกต้อง

• บอทเสียง: แจ้ง "บัญชีถูกระงับ" ด้วยเสียงอัตโนมัติและส่งลิงก์ผ่าน SMS

4. การโจมตีหลายช่องทาง

Check Point พบโดเมน Amazon ปลอมกว่า 1,200 โดเมนก่อนวัน Prime DayTom's Guide

5. ความเสี่ยงเพิ่มเติมสำหรับผู้ใช้ต่างชาติ

• มีอีเมลภาษาญี่ปุ่นและภาษาอังกฤษปะปน ทำให้ยากต่อการตัดสิน

• บางครั้งฝ่ายบริการลูกค้าให้บริการเฉพาะภาษาญี่ปุ่น

• เมื่อใช้ VPN หรือบัตรที่ออกในต่างประเทศ การตรวจสอบความปลอดภัยอาจเพิ่มขึ้น ทำให้เข้าใจผิดว่าเป็นการติดต่อปลอม

6. กรณีที่เกิดความเสียหาย

กรณีที่ 1
นาย A ชาวอเมริกันได้รับอีเมลว่า "ค่าธรรมเนียมการต่ออายุ Prime จะเพิ่มเป็นสองเท่า" หลังจากกรอกข้อมูลบัตรที่ลิงก์ มีการซื้อบัตรของขวัญมูลค่า 300,000 เยนในไม่กี่นาที

กรณีที่ 2
นาย B ชาวฝรั่งเศสได้รับโทรศัพท์อัตโนมัติภาษาญี่ปุ่นและเปลี่ยนรหัสผ่านที่ URL ที่แนะนำ หลังจากนั้นไม่สามารถเข้าสู่ระบบได้ และมีการหักเงิน 50,000 เยนจากบัญชีธนาคาร

7. เจ็ดวิธีการป้องกัน

1. ใช้แอปพลิเคชันทางการและบุ๊คมาร์ค

2. ตรวจสอบการแจ้งเตือนในศูนย์ข้อความ

3. ตั้งค่าการยืนยันสองขั้นตอนหรือคีย์ผ่าน

4. ไม่ใช้รหัสผ่านซ้ำ

5. ตรวจสอบใบแจ้งยอดบัตรทุกสัปดาห์

6. ส่งต่ออีเมลที่น่าสงสัยไปที่ report@amazon.com

7. หากเกิดความเสียหายให้ติดต่อบริษัทบัตรและตำรวจทันที

8. การตอบสนองของบริษัทและหน่วยงาน

• Amazon ได้แนะนำ "Account Health Rating" เพื่อหยุดการซื้อที่ผิดปกติโดยอัตโนมัติ

• FBI และสำนักงานตำรวจแห่งชาติญี่ปุ่นได้ร่วมกันติดตามที่อยู่ IP

• EU มีแผนจะเริ่ม "การแจ้งเตือนการแอบอ้างแบรนด์" ในเดือนกันยายน 2025

9. ภัยคุกคามใหม่ในยุค AI สร้างสรรค์

• การโทรด้วยเสียงปลอมลึกที่อ้างว่าเป็น "Amazon Customer" เพิ่มขึ้น

• การสร้างภาพเพื่อปลอมใบเสร็จที่เหมือนจริงและใช้ในการหลอกลวงการคืนเงิน

• การหลอกลวงผ่านแชทแบบเรียลไทม์โดยใช้ LLM กลายเป็นเรื่องปกติ

10. สรุป

• การหลอกลวงมีความซับซ้อนมากขึ้นทุกปี ระวังลิงก์สั้นและโดเมนที่เหมือนจริง

• คำว่า "รีบ" "ทันที" ควรสงสัยก่อน

• การพิมพ์ URL ของเว็บไซต์ที่ถูกต้องด้วยตนเองเป็นสิ่งสำคัญ

• ผู้ใช้ต่างชาติมีแนวโน้มที่จะได้รับอีเมลหลอกลวงหลายภาษา

• การป้องกันความปลอดภัยคือ "การป้องกันหลายชั้น + การตรวจสอบทันที"
  
  
  
  

• ---

  🔗 บทความอ้างอิง (คลิกเพื่อเปิด)

  • 👉 Tom’s Guide｜Over 200 million Amazon Prime customers warned about scammers

  • 👉 Forbes｜Amazon Warns 220 Million Customers Of Prime Account Attacks

  • 👉 Malwarebytes Labs｜Amazon warns 200 million Prime customers that scammers are after their login info

  • 👉 The Guardian｜‘Scamazon’ – how fake emails are targeting Prime subscribers

  • 👉 ABC3340｜Amazon warns all Prime customers of impersonation scams