במתקפת דיוג אשר כוונה למשתמשי אמזון פריים, זיהו Cofense Phishing Defense Center (PDC) גניבת אישורי גישה (שמות משתמשים וסיסמאות), גניבת תשובות לשאלות אבטחה וכן, גניבת פרטי כרטיסי אשראי. מתקפת דיוג זו השתמשה באימייל מעוצב היטב המתחזה לאמזון, אשר קורא למשתמשים לעדכן את פרטי התשלום שלהם עקב 'פקיעת תוקף', אמצעי התשלום שלהם או בטענה כי 'אמצעי התשלום אינו חוקי'. לפי Cofense PDC: "האיום הזה נשלח באמצעות אימייל שנראה כהתראה לגיטימית מאמזון פריים, המודיע למשתמש שאמצעי התשלום שלו פג או אינו תקף עוד." האימייל כלל שם שולח מזויף, אך מקורו בדומיין שאינו קשור לאמזון – סימן מובהק לניסיונות דיוג.
האימייל מנסה ליצור תחושת דחיפות מזויפת, מה שמנחה את המשתמשים ללחוץ על קישור ההונאה. לאחר לחיצה על הקישור, מופנים הקורבנות לדף אימות אבטחה מזויף של אמזון. "אחד מהדגלים האדומים הראשונים שנמענים צריכים לחפש הוא כתובת ה- URL, מכיוון שהיא מגלה שהם נותבו מחדש ל- Google Docs במקום לאתר הלגיטימי של אמזון", מזהירים Cofense PDC. ברגע שהמשתמש עובר את דף האבטחה המזויף, מוצג לו דף התחברות מזויף של אמזון שנועד לגנוב אישורים: "משתמשים צריכים תמיד לבדוק מספר פעמים בעת כניסה לאתרים ולוודא שמופעלים אמצעי אבטחה נוספים, כגון אימות רב-גורמי." לאחר הזנת האישורים שלהם, מתבקשים הקורבנות לספק מידע אימות נוסף, כולל שם נעוריה של אמם, תאריך לידה ומספר טלפון.
מתקפת ההתחזות לא נעצרת באישורי התחברות. המשתמשים מתבקשים גם להזין את כתובת המגורים שלהם ואת פרטי התשלום, כולל פרטי כרטיס אשראי. "על ידי קבלת פרטי המגורים של הנמען, יכולים פושעי סייבר להגיש בקשה לשנות את כתובתו של הקורבן באמצעות שירותי הדואר וכך, להפנות דואר וחבילות למקום אחר", מסבירים Cofense PDC. באופן דומה, מאפשרים פרטי כרטיס אשראי גנובים לפושעי סייבר לבצע עסקאות בלתי מורשות. הקורבנות מתבקשים לפנות מיד לבנקים שלהם אם הם חושדים שפרטי כרטיסי האשראי שלהם נגנבו.
