Cibersegurança

Amazon Prime Day: 7 dicas para ir às compras com segurança!

As campanhas de phishing relacionadas ao Amazon Prime cresceram 16 vezes mais em junho, em relação a maio, segundo a Check Point Software; o aumento geral de phishing relacionado à Amazon foi de 8% e houve quase 1.500 novos domínios “Amazon” com 92% deles considerados maliciosos

Claylson Martins
Amazon Prime Day: 7 dicas para ir às compras com segurança!

Começa dia 11 e vai até dia seguinte mais uma edição do Amazon Prime Day, com descontos para lá de espaciais para quem quiser adquirir algum produto no site da empresa. Porém, diante da grandeza da data, os compradores precisam ficar em alerta. Nesta época cresce o número de golpes de phishing. Então, se você pretende participar do Amazon Prime Day aqui estão 7 dicas para ir às compras com segurança!

Tabela de conteúdo
Amazon Prime Day: 7 dicas para ir às compras com segurança!Descobertas alarmantes sobre registro de domínio e ataques de phishingComo funciona o phishingComo comprar online com segurança no Amazon Prime DayO que fazer se você achar que foi vítima de um ataque de phishing?EXEMPLOS DE E-MAILS E DOMÍNIO FALSOS – Amazon Prime DayExemplo de e-mail de Roubo de Credenciais:Exemplo de e-mail de roubo de conta:Página falsa de pagamento da Amazon:

Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd. dão dicas de compras online mais seguras para os consumidores aproveitarem suas aquisições durante o Amazon Prime Day! Eles também informam os exemplos que coletaram em sua pesquisa e que estão relacionados a ações de phishing e outras ameaças cibernéticas, apontando como devemos nos proteger para curtir nossas compras online com tranquilidade e segurança. 

A edição 2023 do Amazon Prime Day, nos próximos dias 11 e 12 de julho, traz novamente uma extensa gama de ofertas para inúmeros consumidores em todo o mundo. Com suas promoções incríveis e ofertas exclusivas, esta ação se tornou uma ocasião festiva para quem busca grandes pechinchas.

O Amazon Prime Day cresceu em volume para novos picos em 2022, de acordo com a Amazon, pois os membros Prime nos Estados Unidos, por exemplo, compraram mais de 60 mil itens por minuto durante a edição do ano passado, com membros globais comprando mais de 300 milhões de itens em todo o mundo durante o Prime Day 2022.

Amazon Prime Day: 7 dicas para ir às compras com segurança!

No entanto, em meio à empolgação, existe um risco subjacente que não pode ser ignorado. Os cibercriminosos igualmente “aproveitam” essa ocasião para realizar ataques de phishing contra compradores desavisados. Esses atacantes cibernéticos empregam táticas enganosas e até de engenharia social, como enviar e-mails falsos ou criar sites fraudulentos, com o objetivo de roubar informações pessoais ou credenciais financeiras. Embora o Prime Day ofereça descontos incríveis, é fundamental que os consumidores estejam bem atentos, tenham cuidado ao clicar em links ou ao fornecerem informações confidenciais para garantir que estejam navegando em plataformas legítimas e em segurança.

Descobertas alarmantes sobre registro de domínio e ataques de phishing

Neste ano, os pesquisadores da Check Point Research (CPR) encontraram 16 vezes mais ataques maliciosos de phishing relacionados à Amazon Prime durante o mês de junho em comparação com maio, e o aumento geral em todos os phishings relacionados à Amazon foi de 8%. Nesse período, foram quase 1.500 novos domínios relacionados ao termo “Amazon”, dos quais 92% foram considerados de risco – maliciosos ou suspeitos. Um em cada 68 novos domínios relacionados à “Amazon” também foi relacionado ao “Amazon Prime”, e 93% desses domínios foram considerados de risco.

Como funciona o phishing

O elemento básico de um ataque de phishing é uma mensagem enviada por e-mail, mídia social ou outro meio de comunicação eletrônica.

Um phisher ou atacante pode usar recursos públicos, especialmente redes sociais, para coletar informações básicas sobre a experiência pessoal e profissional de sua vítima. Essas fontes são usadas para coletar informações como o nome da possível vítima, cargo e endereço de e-mail, bem como interesses e atividades. O phisher pode usar essas informações para criar uma mensagem falsa confiável.

Normalmente, os e-mails que a vítima recebe parecem vir de um contato ou organização conhecida. Os ataques são realizados por meio de anexos maliciosos ou links para sites maliciosos. Os atacantes geralmente criam sites falsos, que parecem pertencer a uma entidade confiável, como o banco, o local de trabalho ou a universidade da vítima. Por meio desses sites, os cibercriminosos tentam coletar informações privadas, como nomes de usuário e senhas ou informações e credenciais de pagamento.

Alguns e-mails de phishing podem ser identificados devido à má redação e ao uso indevido de fontes, logos e layouts. No entanto, muitos cibercriminosos estão se tornando mais sofisticados na criação de mensagens de aparência autêntica e estão usando técnicas de marketing profissionais para testar e melhorar a eficácia de seus e-mails.

Como comprar online com segurança no Amazon Prime Day

As orientações os pesquisadores da Check Point Software aos compradores online para permanecerem seguros e aproveitarem suas compras no Prime Day são as seguintes dicas práticas de proteção:

1. Preste atenção aos erros ortográficos da Amazon[.]com[.]: Cuidado com erros ortográficos ou sites que usam um domínio de nível superior diferente da Amazon[.]com . Por exemplo, um [.]co em vez de [.]com. Os negócios nesses sites de imitação podem parecer tão atraentes quanto no site real, mas é assim que os hackers enganam os consumidores para que “fisguem” seus dados pessoais e financeiros.

2. Antes do início do Prime Day, crie uma senha forte para Amazon[.]com: Uma vez que um hacker esteja dentro de sua conta, o jogo termina. Certifique-se de que sua senha para o site da Amazon seja inquebrável, e faça isso bem antes de 11 de julho.

3. Procure pelo cadeado: Evite comprar algo online usando seus dados e detalhes de pagamento de um site que não tenha criptografia Secure Sockets Layer (SSL) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, ao invés de HTTP. Um ícone de um cadeado bloqueado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.

4. Compartilhe o mínimo necessário: Nenhum varejista online precisa de sua data de aniversário ou do número do CPF para fazer negócios. Quanto mais os hackers souberem, mais eles podem sequestrar sua identidade. Sempre mantenha a disciplina de compartilhar o mínimo necessário quando se trata de suas informações pessoais.

5. Observe sempre erros ortográficos e gramaticais no e-mail. As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana. Isso inclui o fato de que as pessoas são mais propensas a cometer erros quando estão com pressa e tendem a seguir as solicitações de pessoas em posições de autoridade. Os ataques de phishing geralmente usam essas técnicas para convencer seus alvos a ignorarem suas possíveis suspeitas sobre um e-mail e clicar em um link ou abrir um anexo. Além disso, os e-mails de phishing geralmente não são escritos por pessoas fluentes no idioma local e, portanto, costumam conter erros gramaticais. Outra coisa a ser observada são os e-mails com o tom do texto errado. Se um e-mail parecer muito formal ou informal, exagerado ou estranho para o remetente, há todas as chances de ser um e-mail de phishing.

6. Cuidado com as pechinchas e os descontos “bons demais para ser verdade”: Isso será difícil de fazer, já que o Prime Day tem tudo a ver com grandes ofertas. Mas, se parecer ser bom demais para ser verdade, provavelmente é falso. Siga seu instinto: um desconto de 80% no modelo mais atual e novo do iPad ou do iPhone geralmente não é uma oportunidade de compra confiável.

7. Atenha-se aos cartões de crédito: Durante o Prime Day, é melhor se ater ao seu cartão de crédito. Como os cartões de débito estão vinculados às nossas contas bancárias, corremos um risco muito alto se alguém conseguir hackear nossas informações. Se um número de cartão for roubado, os cartões de crédito oferecem mais proteção.

O que fazer se você achar que foi vítima de um ataque de phishing?

O impacto e o custo de um ataque de phishing, principalmente para uma empresa, depende da velocidade e da exatidão de sua resposta. Se você suspeitar que um correio eletrônico pode ser um e-mail de phishing, a recomendação é aplicar as práticas de segurança a seguir:

Não responda, nem clique em links ou abra anexos: Nunca faça o que um atacante quer. Se houver um link, anexo ou solicitação de resposta suspeitos, não clicar e não abrir arquivos anexados.

Informe o e-mail à equipe de TI ou de segurança da empresa: os ataques de phishing geralmente fazem parte de campanhas distribuídas, e só porque você detectou o golpe não significa que todos os outros o fizeram. Informe o e-mail à sua equipe de TI ou segurança para que eles possam iniciar uma investigação e realizar o controle de danos o mais rápido possível.

Exclua o e-mail suspeito: Após denunciar, exclua o e-mail suspeito de sua caixa de entrada. Isso diminui a chance de você clicar acidentalmente nele sem perceber mais tarde.

EXEMPLOS DE E-MAILS E DOMÍNIO FALSOS – Amazon Prime Day

Exemplo de e-mail de roubo de cartão de crédito Prime

Abaixo está a imagem de um exemplo de um e-mail de phishing que parece ter sido enviado da “Amazon[.]co[.]uk”. O atacante estava tentando induzir a vítima a clicar em um link malicioso, que redireciona o usuário para https://www[.]betoncire[.]es/updating/32080592480922000 – este link está inativo no momento.

Linha do assunto: Sua assinatura Prime: Pagamento recusado: O método de pagamento foi recusado, atualize seu método de pagamento para que seu pedido não seja cancelado e sua conta não seja suspensa

De: Amazon.co.uk (prime-update[.]74715579-59050019[.]24219850@amazon[.]co[.]uk)

Exemplo de e-mail de Roubo de Credenciais:

Os pesquisadores da CPR notaram um e-mail de phishing malicioso supostamente enviado pela Amazon e que tentava roubar informações de crédito dos usuários. O e-mail enviado do endereço falsificado da Amazon (amazon[@]blackoutthelimit[.]com) continha um assunto de engenharia social que poderia pressionar a vítima a clicar no link malicioso http[:]//kolives[.]com/profile/ .

O site redirecionou o usuário para uma página de pagamento fraudulenta da Amazon que se parece com o site real com pequenas alterações (por exemplo, “Cvv” em vez de “CVV”). No link malicioso, o usuário precisava inserir informações de crédito. O link está inativo no momento.

Linha de assunto: Conta bloqueada

De: Amazon (amazon[@]blackoutthelimit[.]com)

Exemplo de e-mail de roubo de conta:

Nesse e-mail de phishing há uma tentativa de roubar as informações da conta Amazon Prime de um usuário. O e-mail parece ter sido enviado de “Amazon[.]co[.]jp”, mas ao olhar para o endereço de e-mail fica claro que é phishing (changeid[@]sfsbupah[.]com). Além disso, na parte inferior do e-mail, está escrito “Arnazon” em vez de Amazon.

O atacante estava tentando atrair a vítima para clicar em um link malicioso, que redireciona o usuário para uma página de login fraudulenta da Amazon. No link malicioso https[:]//sftvrepair[.]com, o usuário precisava inserir seu nome de usuário e sua senha.

Linha de assunto:?????????Amazon????????????????????

Página falsa de pagamento da Amazon:

A CPR encontrou um site fraudulento que tentava imitar a página de pagamento da Amazon, usando uma réplica quase idêntica. O site fraudulento está listado no endereço http[:]//amazon-prime-unitsexrctvy4e5rf6gyu[.]square[.]site

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Sair da versão mobile