Amazon Prime Day 2026 chưa chính thức diễn ra, nhưng tội phạm mạng đã chuẩn bị từ trước nhiều tháng. Theo báo cáo mới từ Check Point Research được TechRadar dẫn lại, gần 7.000 tên miền liên quan đến Amazon đã được đăng ký trong giai đoạn trước sự kiện, trong đó một phần đáng kể bị đánh dấu là độc hại hoặc đáng ngờ.
Prime Day năm nay diễn ra từ ngày 23 đến 26/6/2026. Trong bốn ngày này, hàng nghìn nhà bán lẻ tại 25 quốc gia sẽ tung ra các chương trình giảm giá lớn, biến đây thành một trong những sự kiện mua sắm trực tuyến lớn nhất thế giới. Nhưng cũng chính vì vậy, Prime Day trở thành “mồi ngon” cho các chiến dịch lừa đảo, giả mạo và đánh cắp dữ liệu.
Gần 7.000 tên miền ăn theo Amazon được đăng ký trước Prime Day
Check Point Research cho biết từ tháng 12/2025 đến tháng 5/2026, có 6.843 tên miền mới mang chủ đề Amazon được đăng ký trên toàn cầu. Số lượng tăng mạnh vào tháng 4 với 1.446 tên miền, và tiếp tục có thêm 1.267 tên miền trong tháng 5.
Không phải mọi tên miền trong số này đều là độc hại. Tuy nhiên, gần một trong mười tên miền, tương đương 9,2%, đã bị phân loại là độc hại hoặc đáng ngờ. Riêng trong tuần đầu tháng 6, cứ 13 tên miền thì có một tên miền bị gắn cờ tương tự.
Đây là dấu hiệu cho thấy tội phạm mạng không đợi đến sát ngày sale mới hành động. Chúng chuẩn bị hạ tầng từ sớm, xây dựng website giả mạo, email lừa đảo và các trang khuyến mãi “nhái” để chờ thời điểm người dùng đổ xô săn ưu đãi.
Vì sao Prime Day là thời điểm vàng của hacker?
Theo Check Point Research, các sự kiện bán lẻ lớn hội tụ ba yếu tố mà kẻ tấn công rất thích khai thác: một thương hiệu toàn cầu được tin cậy, cảm giác khẩn cấp vì ưu đãi có thời hạn, và nhu cầu mua sắm cực lớn trên quy mô rộng.
Khi người dùng thấy một deal “giảm sâu chỉ còn vài giờ”, họ dễ bấm vào liên kết mà không kiểm tra kỹ địa chỉ website. Đây chính là tâm lý mà các chiến dịch phishing tận dụng. Website giả có thể được thiết kế giống Amazon, dùng tên miền na ná, logo quen thuộc, giao diện thanh toán giả và thông báo ưu đãi hấp dẫn.
Mục tiêu của những trang này thường là đánh cắp tài khoản Amazon, thông tin thẻ ngân hàng, địa chỉ giao hàng, email, số điện thoại hoặc thậm chí cài mã độc lên thiết bị của nạn nhân.
Các chiêu lừa phổ biến trong mùa sale lớn
Trong mùa Prime Day, người dùng có thể gặp nhiều kiểu lừa đảo khác nhau. Phổ biến nhất là email giả mạo Amazon thông báo trúng voucher, đơn hàng gặp lỗi, tài khoản bị khóa hoặc yêu cầu xác minh thanh toán.
Một dạng khác là website khuyến mãi giả, quảng cáo các sản phẩm có giá rẻ bất thường. Người mua được yêu cầu đăng nhập tài khoản, nhập thông tin thẻ hoặc thanh toán trước, nhưng hàng hóa không bao giờ được giao.
Ngoài ra, kẻ gian cũng có thể dùng quảng cáo tìm kiếm, bài đăng mạng xã hội, tin nhắn SMS hoặc ứng dụng giả để dẫn người dùng đến trang độc hại. Với những người mua hàng quốc tế hoặc quen săn sale trên nhiều website, nguy cơ bấm nhầm liên kết càng cao.
Không nên tìm Amazon qua Google khi săn sale
Một khuyến cáo đáng chú ý từ báo cáo là người dùng nên truy cập trực tiếp vào tên miền chính thức của Amazon thay vì dựa vào kết quả tìm kiếm Google. Trong mùa cao điểm, kẻ gian có thể dùng SEO độc hại hoặc quảng cáo giả để đẩy website lừa đảo lên vị trí dễ nhìn.
Cách an toàn hơn là tự gõ địa chỉ chính thức vào trình duyệt, dùng bookmark đã lưu trước đó, hoặc mở ứng dụng Amazon chính thức trên điện thoại. Nếu thấy đường dẫn có ký tự lạ, tên miền phụ bất thường, lỗi chính tả hoặc đuôi miền không quen thuộc, người dùng nên thoát ngay.
Quy tắc đơn giản vẫn đúng: nếu một ưu đãi nghe quá tốt đến mức khó tin, nhiều khả năng nó không đáng tin. Các deal giảm giá cực sâu, yêu cầu thanh toán gấp hoặc thúc ép nhập thông tin cá nhân nên được kiểm tra kỹ.
Người dùng Việt Nam cũng cần cảnh giác
Dù Amazon Prime Day là sự kiện quốc tế, người dùng Việt Nam vẫn có thể bị ảnh hưởng. Nhiều người mua hàng xách tay, săn deal công nghệ, dùng dịch vụ mua hộ hoặc theo dõi khuyến mãi qua mạng xã hội. Các trang giả mạo hoàn toàn có thể nhắm vào nhóm người dùng này bằng tiếng Anh, hoặc thậm chí được bản địa hóa bằng tiếng Việt.
Đặc biệt, các sản phẩm công nghệ như laptop, tai nghe, điện thoại, phụ kiện gaming và thiết bị nhà thông minh thường là mồi nhử hấp dẫn. Chỉ cần một quảng cáo “giá sốc” xuất hiện đúng lúc, người dùng có thể mất cảnh giác.
Trong bối cảnh các vụ lừa đảo trực tuyến ngày càng tinh vi, người dùng nên coi mọi liên kết giảm giá lạ là rủi ro tiềm ẩn, kể cả khi nó xuất hiện từ email, tin nhắn, nhóm chat hoặc bài đăng mạng xã hội.
Cách mua sắm an toàn trong mùa Prime Day
Để giảm rủi ro, người dùng nên kiểm tra kỹ URL trước khi đăng nhập hoặc thanh toán. Tên miền chính thức phải rõ ràng, không có lỗi chính tả, không chèn thêm ký tự lạ và không dùng các phần mở rộng đáng ngờ.
Nên bật xác thực hai lớp cho tài khoản Amazon và email chính. Nếu mật khẩu đã dùng lại ở nhiều dịch vụ, hãy đổi sang mật khẩu mạnh và duy nhất. Việc dùng trình quản lý mật khẩu cũng giúp nhận diện website giả tốt hơn, vì công cụ này thường chỉ tự điền mật khẩu trên đúng tên miền đã lưu.
Người dùng cũng nên tránh nhập thông tin thẻ vào website lạ. Nếu có thể, hãy dùng thẻ ảo, ví điện tử hoặc phương thức thanh toán có lớp bảo vệ giao dịch. Sau khi mua hàng, cần theo dõi sao kê để phát hiện giao dịch bất thường.
Ngoài ra, không nên tải ứng dụng “Amazon sale”, “Prime coupon” hoặc tiện ích trình duyệt lạ từ nguồn không rõ. Những công cụ này có thể thu thập dữ liệu duyệt web, đánh cắp thông tin đăng nhập hoặc chèn quảng cáo độc hại.
Doanh nghiệp cũng có thể trở thành nạn nhân
Không chỉ người dùng cá nhân, doanh nghiệp cũng cần lưu ý. Nhân viên mua thiết bị, đăng ký dịch vụ hoặc săn ưu đãi cho văn phòng có thể vô tình truy cập website giả từ mạng công ty. Nếu thiết bị bị nhiễm mã độc hoặc tài khoản email bị chiếm, rủi ro có thể lan rộng sang hệ thống nội bộ.
Bộ phận IT nên nhắc nhân viên về các rủi ro phishing trong mùa sale, chặn tên miền đáng ngờ và theo dõi lưu lượng bất thường. Với các công ty cho phép mua sắm thiết bị qua tài khoản doanh nghiệp, cần có quy trình phê duyệt và thanh toán rõ ràng.
Sale càng lớn, lừa đảo càng nhiều
Việc gần 7.000 tên miền Amazon-themed được đăng ký trước Prime Day cho thấy tội phạm mạng luôn đi trước người dùng nhiều bước. Chúng không chỉ chờ nạn nhân bấm nhầm, mà chủ động xây dựng cả hạ tầng giả mạo để khai thác tâm lý săn deal.
Prime Day, Black Friday, Cyber Monday hay các mùa sale lớn trong nước đều có chung một đặc điểm: càng nhiều người mua sắm, càng nhiều kẻ gian trà trộn. Vì vậy, sự tỉnh táo khi bấm link đôi khi quan trọng không kém việc tìm được giá tốt.
Trong mùa sale, món hời thực sự không chỉ là mua được sản phẩm rẻ hơn, mà còn là giữ an toàn cho tài khoản, dữ liệu cá nhân và tiền trong thẻ.
