Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., fornecedora de soluções de cibersegurança global, listam as dicas de compras on-line mais seguras para os consumidores aproveitarem suas aquisições durante o Amazon Prime Day. Eles também informam os exemplos que coletaram em sua pesquisa e que estão relacionados a ações de phishing e outras ameaças cibernéticas, apontando como devemos nos proteger para curtir nossas compras on-line com tranquilidade e segurança.
A edição 2023 do Amazon Prime Day, nos próximos dias 11 e 12 de julho, apresenta uma série de ofertas para inúmeros consumidores em todo o mundo. Com promoções e ofertas exclusivas, esta ação se tornou uma ocasião festiva para quem busca grandes pechinchas.
O Amazon Prime Day cresceu em volume para novos picos em 2022, de acordo com dados da companhia, membros Prime nos Estados Unidos, por exemplo, compraram mais de 60 mil itens por minuto durante a edição do ano passado, com membros globais comprando mais de 300 milhões de itens durante o Prime Day 2022.
No entanto, em meio à empolgação, existe um risco subjacente que não pode ser ignorado. Os cibercriminosos igualmente “aproveitam” essa ocasião para realizar ataques de phishing contra compradores desavisados. Esses atacantes cibernéticos empregam táticas enganosas e até de engenharia social, como enviar e-mails falsos ou criar sites fraudulentos, com o objetivo de roubar informações pessoais ou credenciais financeiras. Embora o Prime Day ofereça descontos incríveis, é fundamental que os consumidores estejam bem atentos, tenham cuidado ao clicar em links ou ao fornecerem informações confidenciais para garantir que estejam navegando em plataformas legítimas e em segurança.
Descobertas alarmantes
Neste ano, os pesquisadores da Check Point Research (CPR) encontraram 16 vezes mais ataques maliciosos de phishing relacionados à Amazon Prime durante o mês de junho em comparação com maio, e o aumento geral em todos os phishings relacionados à Amazon foi de 8%. Nesse período, foram quase 1,5 mil novos domínios relacionados ao termo “Amazon”, dos quais 92% foram considerados de risco – maliciosos ou suspeitos. Um em cada 68 novos domínios relacionados à “Amazon” também foi relacionado ao “Amazon Prime”, e 93% desses domínios foram considerados de risco.
Como funciona o phishing
O elemento básico de um ataque de phishing é uma mensagem enviada por e-mail, mídia social ou outro meio de comunicação eletrônica. Um phisher ou atacante pode usar recursos públicos, especialmente redes sociais, para coletar informações básicas sobre a experiência pessoal e profissional de sua vítima. Essas fontes são usadas para coletar informações como o nome da possível vítima, cargo e endereço de e-mail, bem como interesses e atividades. O phisher pode usar essas informações para criar uma mensagem falsa confiável.
Normalmente, os e-mails que a vítima recebe parecem vir de um contato ou organização conhecida. Os ataques são realizados por meio de anexos maliciosos ou links para sites maliciosos. Os atacantes geralmente criam sites falsos, que parecem pertencer a uma entidade confiável, como o banco, o local de trabalho ou a universidade da vítima. Por meio desses sites, os cibercriminosos tentam coletar informações privadas, como nomes de usuário e senhas ou informações e credenciais de pagamento.
Alguns e-mails de phishing podem ser identificados devido à má redação e ao uso indevido de fontes, logos e layouts. No entanto, muitos cibercriminosos estão se tornando mais sofisticados na criação de mensagens de aparência autêntica e estão usando técnicas de marketing profissionais para testar e melhorar a eficácia de seus e-mails.
Como comprar on-line com segurança no Amazon Prime Day
As orientações os pesquisadores da Check Point Software aos compradores on-line para permanecerem seguros e aproveitarem suas compras no Prime Day são as seguintes:
Preste atenção aos erros ortográficos da Amazon[.]com[.]: Cuidado com erros ortográficos ou sites que usam um domínio de nível superior diferente da Amazon[.]com . Por exemplo, um [.]co em vez de [.]com. Os negócios nesses sites de imitação podem parecer tão atraentes quanto no site real, mas é assim que os hackers enganam os consumidores para que “fisguem” seus dados pessoais e financeiros.
Antes do início do Prime Day, crie uma senha forte para Amazon[.]com: Uma vez que um hacker esteja dentro de sua conta, o jogo termina. Certifique-se de que sua senha para o site da Amazon seja inquebrável, e faça isso bem antes de 11 de julho.
Procure pelo cadeado: Evite comprar algo on-line usando seus dados e detalhes de pagamento de um site que não tenha criptografia Secure Sockets Layer (SSL) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, ao invés de HTTP. Um ícone de um cadeado bloqueado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.
Compartilhe o mínimo necessário: Nenhum varejista on-line precisa de sua data de aniversário ou do número do CPF para fazer negócios. Quanto mais os hackers souberem, mais eles podem sequestrar sua identidade. Sempre mantenha a disciplina de compartilhar o mínimo necessário quando se trata de suas informações pessoais.
Observe sempre erros ortográficos e gramaticais no e-mail. As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana. Isso inclui o fato de que as pessoas são mais propensas a cometer erros quando estão com pressa e tendem a seguir as solicitações de pessoas em posições de autoridade. Os ataques de phishing geralmente usam essas técnicas para convencer seus alvos a ignorarem suas possíveis suspeitas sobre um e-mail e clicar em um link ou abrir um anexo. Além disso, os e-mails de phishing geralmente não são escritos por pessoas fluentes no idioma local e, portanto, costumam conter erros gramaticais. Outra coisa a ser observada são os e-mails com o tom do texto errado. Se um e-mail parecer muito formal ou informal, exagerado ou estranho para o remetente, há todas as chances de ser um e-mail de phishing.
Cuidado com as pechinchas e os descontos “bons demais para ser verdade”: Isso será difícil de fazer, já que o Prime Day tem tudo a ver com grandes ofertas. Mas, se parecer ser bom demais para ser verdade, provavelmente é falso. Siga seu instinto: um desconto de 80% no modelo mais atual e novo do iPad ou do iPhone geralmente não é uma oportunidade de compra confiável.
Atenha-se aos cartões de crédito: Durante o Prime Day, é melhor se ater ao seu cartão de crédito. Como os cartões de débito estão vinculados às nossas contas bancárias, corremos um risco muito alto se alguém conseguir hackear nossas informações. Se um número de cartão for roubado, os cartões de crédito oferecem mais proteção.
O que fazer se você achar que foi vítima de um ataque de phishing?
O impacto e o custo de um ataque de phishing, principalmente para uma empresa, depende da velocidade e da exatidão de sua resposta. Se você suspeitar que um correio eletrônico pode ser um e-mail de phishing, a recomendação é aplicar as práticas de segurança a seguir:
Não responda, nem clique em links ou abra anexos: Nunca faça o que um atacante quer. Se houver um link, anexo ou solicitação de resposta suspeitos, não clicar e não abrir arquivos anexados.
Informe o e-mail à equipe de TI ou de segurança da empresa: os ataques de phishing geralmente fazem parte de campanhas distribuídas, e só porque você detectou o golpe não significa que todos os outros o fizeram. Informe o e-mail à sua equipe de TI ou segurança para que eles possam iniciar uma investigação e realizar o controle de danos o mais rápido possível.
Exclua o e-mail suspeito: Após denunciar, exclua o e-mail suspeito de sua caixa de entrada. Isso diminui a chance de você clicar acidentalmente nele sem perceber mais tarde.
EXEMPLOS DE E-MAILS E DOMÍNIO FALSOS – Amazon Prime Day
Abaixo está a imagem de um exemplo de um e-mail de phishing que parece ter sido enviado da “Amazon[.]co[.]uk”. O atacante estava tentando induzir a vítima a clicar em um link malicioso, que redireciona o usuário para https://www[.]betoncire[.]es/
Linha do assunto: Sua assinatura Prime: Pagamento recusado: O método de pagamento foi recusado, atualize seu método de pagamento para que seu pedido não seja cancelado e sua conta não seja suspensa
De: Amazon.co.uk (prime-update[.]74715579-
Os pesquisadores da CPR notaram um e-mail de phishing malicioso supostamente enviado pela Amazon e que tentava roubar informações de crédito dos usuários. O e-mail enviado do endereço falsificado da Amazon (amazon[@]blackoutthelimit[.]
O site redirecionou o usuário para uma página de pagamento fraudulenta da Amazon que se parece com o site real com pequenas alterações (por exemplo, “Cvv” em vez de “CVV”). No link malicioso, o usuário precisava inserir informações de crédito. O link está inativo no momento.
Linha de assunto: Conta bloqueada
De: Amazon (amazon[@]blackoutthelimit[.]
Página falsa de pagamento da Amazon:
A CPR encontrou um site fraudulento que tentava imitar a página de pagamento da Amazon, usando uma réplica quase idêntica. O site fraudulento está listado no endereço http[:]//amazon–prime–
Imagem: Divulgação.