A onda de promoções da Amazon virou alvo fácil para muitos cibercriminosos que se aproveitam do interesse de internautas em promoções da Amazon Prime Day. Segundo a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd houve aumento de atividade maliciosa relacionada com o Amazon Prime Day 2021, um dos maiores eventos de compras online do ano que se realizará nos dias 21 e 22 de junho. A edição deste ano do Amazon Prime Day promete uma grande quantidade de descontos e ofertas especiais para os mais de 150 milhões de assinantes anuais do Amazon Prime no mundo. Brasil é um dos mais de 20 países que deverão participar.
Quase 80% dos domínios da “Amazon” são potencialmente perigosos
Nos últimos 30 dias, a equipe de pesquisadores da Check Point Research concluiu que quase metade (46%) dos novos domínios registrados com a palavra “Amazon” são maliciosos. A mesma investigação considerou 32% dos novos domínios com a palavra “Amazon” suspeitos e 32% dos novos domínios com as palavras “Amazon Prime” maliciosos. No último mês, mais de 2.303 domínios relacionados com a Amazon foram registrados; no ano passado, no mesmo período, registraram-se 2.137.
Qual a razão por trás da falsificação de sites?
A falsificação de domínios é um meio popular entre os cibercriminosos para roubar dinheiro ou dados sensíveis dos usuários. O registro de domínios semelhantes tem em vista o redirecionamento dos consumidores mais distraídos para sites que contêm malware ou que incitam o fornecimento de informações pessoais e/ou críticas. Neste caso, os cibercriminosos pretendem se esconder atrás da marca Amazon, para que possam alcançar os compradores do Prime Day com e-mails que levem os destinatários a clicar num link malicioso ou a responder com informação sensível.
De acordo com os pesquisadores da Check Point Software, o Amazon Prime Day é uma oportunidade “prime” para os cibercriminosos. Realizar compras online pode ser agradável tanto quanto há a possibilidade de ser perigosa. Só nos últimos 30 dias, mais de 2.300 domínios foram registrados com a palavra Amazon, o que representa um aumento de 10% em relação à edição de 2020.
Amazon Prime Day vira alvo de cibercriminosos e quase metade dos novos domínios são maliciosos
O alerta dos pesquisadores é também para o perigo de o usuário cair no erro de fornecer dados do cartão de crédito, senhas ou até endereços físicos ou de e-mail. O objetivo dos cibercriminosos é sempre lucrar a partir dos dados pessoais. A tática utilizada, neste caso, é a falsificação de um domínio que se parece com a Amazon, mas que é na realidade um terreno perigoso. Os cibercriminosos estão claramente apostando neste evento, já que a maioria dos domínios em torno deste tema apresenta alguns sinais de alerta. Por isso, os consumidores devem ser extremamente cautelosos e compartilhar o mínimo possível.
Os cibercriminosos têm enviado um e-mail de phishing que se faz passar pelo “Serviço de Atendimento ao Cliente” da Amazon. O e-mail incentiva o destinatário a verificar a sua conta da Amazon. A pesquisa da equipe da Check Point Research concluiu que se trata, na verdade, de uma clara tática de phishing. Neste caso, o objetivo do atacante era redirecionar as vítimas para um link malicioso, que agora está desativado.
Exemplo 2: Site falso da Amazon Japão
Um outro exemplo identificado pelos pesquisadores da CPR foi uma imitação do site da Amazon Japão. Os pesquisadores concluíram que a página, que tinha como URL amazon[.]update-prime[.]pop2[.]live, é, de fato, maliciosa.
Dicas de segurança para o Amazon Prime Day
• Ter atenção a potenciais erros ortográficos presentes no domínio: antes de realizar compras, procure no domínio por erros ortográficos que possam evidenciar o aspecto malicioso da página, como, por exemplo, um “.co” em vez de um “.com”.
• Procurar pelo certificado de segurança da página: evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.
• Compartilhar apenas a informação estritamente necessária: a realização de compras online exige, naturalmente, o compartilhamento de alguns dados. Contudo, o pedido desses dados no ato de compra poderá indicar ser indício de um ciberataque. Nenhum varejista de compras online precisa do seu aniversário ou número de identidade para fazer a transação. Quanto mais os atacantes souberem, mais poderão sequestrar a identidade do usuário.
• Utilizar senhas fortes: não haverá muito a ser feito no caso de um cibercriminoso entrar na conta Amazon de um usuário. Por isso, a prevenção é fundamental, e o usuário deve criar senhas fortes que combinem pelo menos oito caracteres de letras, números e símbolos.
• Não utilizar redes públicas: a utilização de redes Wi-Fi públicas para a realização de compras online não é recomendado por não serem protegidas. Os atacantes podem interceptar o que o usuário está visualizando na web como e-mails, dados pessoais, detalhes de pagamento, histórico de navegação ou senhas.
• Desconfiar das “boas” ofertas e promoções: é importante que os usuários tenham uma visão crítica em relação aos descontos apresentados. Para isto, devem levar em conta o valor do desconto, o produto em promoção e a sua data de lançamento. Outro dos aspectos a serem considerados é o tempo que é dado para aproveitar o desconto que, no caso de ciberataques, costuma ser muito limitado.
• Utilizar preferencialmente cartões de crédito: os cartões de débito estão vinculados às contas bancárias cuja probabilidade de os atacantes terem acesso aos dados relacionados é muito maior. Assim, a recomendação é utilizar cartões de crédito que oferecem maior proteção.
Países que deverão participar no Amazon Prime Day:
Neste ano, o Amazon Prime Day acontecerá nos seguintes países, de acordo com a Amazon: Estados Unidos, Reino Unido, Emirados Árabes Unidos, Turquia, Espanha, Singapura, Arábia Saudita, Portugal, Holanda, México, Luxemburgo, Japão, Itália, Alemanha, França, China, Brasil, Bélgica, Áustria e Austrália.