Amazon Prime Day: dos maiores descontos ao maior alvo do cibercrime em 2021

Rui Bacelar

18 junho 2021, 14:54

Tempo de leitura: 4 min.

O evento Amazon Prime Day 2021 será um dos maiores dedicados ao comércio e compras online. A realizar-se nos dias 21 e 22 de junho, o evento promete milhões de descontos e ofertas especiais para os mais de 150 milhões de subscritores anuais do Amazon Prime no mundo.

Portugal é um dos mais de 20 países que deverão participar. Infelizmente, tal como alerta a agência de segurança Check Point, o evento está na mira dos cibercriminosos com cerca de 80% dos novos domínios "Amazon" a serem maliciosos.

Quase 80% dos domínios da “Amazon” são potencialmente perigosos

De acordo com o relatório da Check Point Research, levado a cabo durante os últimos 30 dias, conclui-se que quase metade (46%) dos novos domínios registados com a palavra “Amazon” são maliciosos.

A mesma investigação considerou 32% dos novos domínios com a palavra “Amazon” suspeitos e 32% dos novos domínios com as palavras “Amazon Prime” maliciosos.

Mais ainda, no último mês, mais de 2303 domínios relacionados com a Amazon foram registados. Já em jeito de comparação, no ano passado, no mesmo período, registaram-se 2137.

O Amazon Prime Day 2021 é a razão por detrás da falsificação de websites

A falsificação de domínios é um meio popular entre os cibercriminosos para roubar dinheiro ou dados sensíveis dos utilizadores.

O registo de domínios semelhantes tem em vista o redirecionamento dos consumidores mais distraídos para websites que contêm malware ou que incitam o fornecimento de informações pessoais e/ou críticas.

Neste caso, os cibercriminosos pretendem esconder-se atrás da marca Amazon. Isto de modo a poderem visar os compradores do Prime Day com e-mails que levem os destinatários a clicar num link malicioso ou a responder com informação sensível.

Caso 1: Imitar o Apoio ao Cliente da Amazon

Acima, está um exemplo de um e-mail de phishing, enviado alegadamente pelo “serviço de Apoio ao Cliente” da Amazon.

O e-mail incita o destinatário a verificar a sua conta da Amazon. A investigação da Check Point Research concluiu que se trata, na verdade, de uma clara tática de phishing.

Neste caso, o objetivo do atacante era redirecionar as vítimas para um link malicioso, agora desativado.

Caso 2: Website falso da Amazon Japão

Outro dos exemplos encontrados foi uma imitação do website da Amazon Japão. Neste caso, os investigadores concluíram que a página, que tinha como URL amazon[.]update-prime[.]pop2[.]live, é, de facto, maliciosa

7 dicas de segurança a ter em conta no Amazon Prime Day

1. Ter atenção a potenciais erros ortográficos presentes no domínio. Antes de realizar compras, procure no domínio por erros ortográficos que possam evidenciar o cariz malicioso da página, como, por exemplo, um “.co” em vez de um “.com”

2. Procurar pelo protocolo de segurança da página. Evitem a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.

3. Partilhar apenas a informação estritamente necessária. A realização de compras online exige, naturalmente, a partilha de alguns dados. Contudo, o pedido destes dados no ato de compra é duvidoso e pode ser indício de um ciberataque.

4. Utilizar palavras-passe sólidas e robustas. Não haverá muito a fazer no caso de um cibercriminoso entrar na conta Amazon de um utilizador, pelo que se deve investir fundamentalmente na prevenção.

Esta passa pela utilização de palavras-passe robustas, que combinem pelo menos 8 caracteres de letras, números e símbolos.

5. Não utilizar redes públicas. A utilização de redes Wi-Fi públicas para a realização de compras é muito desaconselhada. Não estando protegidas, estas redes oferecem uma maior possibilidade de sucesso aos atacantes que procuram intercetar o tráfego e as páginas dos dispositivos dos utilizadores. Ao fazê-lo, terão acesso a todos os seus dados pessoais e bancários, palavras-passe, e outros.

6. Desconfiar das ofertas desproporcionais. É importante que os utilizadores adotem uma visão crítica dos descontos apresentados. Para tal, pode ter-se em conta o valor do desconto, o produto em questão e a sua data de lançamento.

Outro dos aspetos a considerar é o tempo que é dado para aproveitar o desconto que, no caso de ciberataques, costuma ser muito limitado.

7. Utilizar preferencialmente cartões de crédito. Os cartões de débito estão vinculados às contas bancárias, pelo que a probabilidade de os atacantes acederem aos nossos dados é muito maior. Assim, é recomendável a utilização de cartões de crédito, que oferecem maior proteção.