Software alerta para mais de mil domínios falsos para roubo de dados Amazon Prime Day
Os pesquisadores da Check Point Research (CPR) identificaram 1.230 novos domínios associados à Amazon em junho passado, sendo 85% deles maliciosos ou suspeitos; um em cada 80 novos domínios inclui "Amazon Prime" e um deles está no idioma português
18 de julho de 2024
Neste ano, o Prime Day da Amazon no Brasil será de 16 (hoje) a 21 de julho! E os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, alertam que é nesse momento que os cibercriminosos se aproveitam de mais uma data importante do comércio eletrônico para realizarem ataques de phishing e atingirem consumidores desavisados.
Os pesquisadores identificaram um aumento de 1.230 novos domínios associados à Amazon em junho de 2024, com 85% deles sendo maliciosos ou suspeitos. Notavelmente, um em cada 80 desses novos domínios contém a expressão “Amazon Prime”, e um desses domínios está em português.
Os ataques de phishing geralmente começam com uma mensagem enviada por e-mail, redes sociais ou outros meios de comunicação eletrônica. Os cibercriminosos usam recursos públicos, como redes sociais, para reunir informações sobre suas vítimas, o que os ajuda a criar mensagens falsas convincentes. Essas mensagens geralmente contêm anexos maliciosos ou links para sites falsos que parecem ser de entidades confiáveis como a Amazon. O objetivo é coletar informações privadas, como nomes de usuário, senhas, credenciais financeiras ou detalhes de pagamento.
Exemplo de tentativa de phishing por site – em português
Durante a avaliação dos pesquisadores em junho, eles também detectaram uma tentativa de phishing em português “br-pt” imitando a Amazon. O e-mail fraudulento alegava uma falha de pagamento para um pedido do Amazon Prime Video (#D04-0005691-32024) e incluía um link falso: https:[//]20[.]212[.]168[.]117[/]br-pt[/]primevideo[/].
O site de phishing se disfarça como uma página de login da Amazon, solicitando que os usuários insiram suas credenciais de login sob o disfarce de ser genuíno da Amazon. No entanto, esse site não é afiliado à Amazon e visa enganar os usuários para que revelem os detalhes de sua conta.
Apesar das promoções atraentes do Amazon Prime Day, os pesquisadores da Check Point Research destacam a importância de os consumidores estarem atentos ao clicar em links ou fornecer informações sensíveis. É essencial garantir que estão navegando em plataformas legítimas e oficiais.
Dicas de Segurança para Compras Online no Amazon Prime Day
Para ajudar os consumidores a se manterem seguros durante suas compras online, os pesquisadores da Check Point Software oferecem as seguintes dicas práticas de segurança:
Verifique as URLs Cuidadosamente: Preste atenção a erros ortográficos ou sites que utilizam um domínio de nível superior diferente (por exemplo, [.]co em vez de [.]com). Esses sites imitadores podem parecer atraentes, mas são projetados para roubar seus dados.
Crie Senhas Fortes: Certifique-se de que a senha da sua conta Amazon seja forte e indecifrável antes do Prime Day para proteger sua conta.
Procure por HTTPS: Verifique se a URL do site começa com “https[:]//” e se há um ícone de cadeado, indicando uma conexão segura.
Limite Informações Pessoais: Evite compartilhar detalhes pessoais desnecessários, como sua data de nascimento ou número do CPF com varejistas online.
Tenha Cautela com E-mails: Ataques de phishing geralmente usam linguagem que indica “urgência” ou “ação urgente” para enganar a vítima e fazê-la clicar em links ou baixar anexos. Sempre verifique a fonte.
Desconfie de Ofertas Irreais ou “Muito Boas para Serem Verdadeiras”: Se uma oferta parecer boa demais para ser verdade, provavelmente é falsa. Confie em seus instintos e evite ofertas suspeitas.
Use Cartões de Crédito: Prefira cartões de crédito em vez de cartões de débito para compras online, pois oferecem melhor proteção e menor responsabilidade em caso de roubo.
Fonte: Assessoria
