O alerta foi dado pela agência de segurança Check Point Research, apontando para as suas preocupantes conclusões. Com efeito, este ano a CPRencontrou 16 vezes mais ataques de phishing maliciosos relacionados com a Amazon prime durante o mês de junho.
Isto em comparação com maio, e o aumento global de todo o phishing relacionado com a Amazon foi de 8%. Além disso, durante este período, registaram-se quase 1.500 novos domínios relacionados com o termo "Amazon". A propósito, 92% dos quais foram considerados de risco - maliciosos ou suspeitos.
Amazon Prime Day é alvo prioritário de campanhas de phishing
Tal como aponta a mesma fonte, cerca de um em cada 68 novos domínios relacionados com a "Amazon" estava também relacionado com a "Amazon Prime". Mais ainda, cerca de 93% desses domínios foram considerados de risco, com o phishing a ser a maior ameaça.
Tendo em consideração que o Amazon Prime Day é uma extravagância de compras muito aguardada, ocasião que traz entusiasmo a inúmeros compradores mundialmente, são também maiores as tentações. Talvez por isso, os seus incríveis negócios e ofertas exclusivas, tornaram-se uma ocasião festiva para quem procura grandes descontos.
Entre as promoções e as tentações
Ao mesmo tempo, no meio da excitação, há um risco subjacente que não pode ser ignorado. Os cibercriminosos aproveitam esta ocasião para levar a cabo ataques de phishing, aproveitando-se de compradores desprevenidos.
Estes atacantes utilizam táticas enganadoras, como o envio de e-mails falsos ou a criação de sites fraudulentos, com o objetivo de roubar informações pessoais ou credenciais financeiras.
Embora o Prime Day ofereça poupanças incríveis, é crucial que os compradores se mantenham vigilantes. Importa ter cuidado ao clicar em hiperligações ou ao fornecer informações sensíveis, e assegurem que estão a navegar em plataformas legítimas.
Mas, como funciona o phishing?
O elemento básico de um ataque de phishing é uma mensagem, enviada por correio eletrónico, redes sociais ou outros meios de comunicação eletrónica.
Um phisher pode utilizar recursos públicos, especialmente as redes sociais, para recolher informações sobre a experiência pessoal e profissional da sua vítima.
Cartão de crédito usado no Amazon Prime é outro dos alvos comuns
Estas fontes são utilizadas para recolher informações como o nome, o cargo e o endereço de correio eletrónico da potencial vítima, bem como os seus interesses e atividades.
O phisher pode então utilizar estas informações para criar uma mensagem falsa fiável.
Normalmente, as mensagens de correio eletrónico que a vítima recebe parecem vir de um contacto ou organização conhecidos. Os ataques são efetuados através de anexos maliciosos ou de ligações a sítios Web maliciosos.
Formulários muito parecidos com a plataforma Amazon
Os atacantes criam frequentemente websites falsos, que parecem pertencer a uma entidade de confiança, como o banco, o local de trabalho ou a universidade da vítima.
Através destes websites, os atacantes tentam recolher informações privadas, como nomes de utilizador e palavras-passe, ou informações de pagamento. Sobretudo estas últimas, são sempre os dados mais aptecíveis.
Phishing tenta recolher os dados pessoais do utilizador
Alguns e-mails de phishing podem ser identificados devido à má redação e à utilização incorreta de tipos de letra, logótipos e layouts. No entanto, muitos cibercriminosos estão a tornar-se mais sofisticados na criação de mensagens com aspeto autêntico.
Aliás, este tipo de ataques e atacantes estão a utilizar técnicas de marketing profissionais para testar e melhorar a eficácia dos seus e-mails. Em suma, estes são alguns dos ataques mas comuns, sobretudo durante a época do Amazon Prime Day.
Um consumidor informado é um consumidor preparado para identificar e descartar este tipo crescente de ataques de Phishing.
3 cuidados para comprar em segurança durante o Prime Day
- Cuidado com os erros ortográficos de Amazon.com. Cuidado com os erros ortográficos ou sites que utilizam um domínio de nível superior diferente do Amazon.com. Por exemplo, um .co em vez de .com. As ofertas nestes sites de cópia podem parecer tão atrativas como no site real, mas é assim que os piratas informáticos enganam os consumidores para fornecerem os seus dados.
- Antes do Prime Day, cria uma palavra-passe forte para a Amazon.com. Quando um hacker entra na conta, é o fim do jogo. Certifiquem-se de que a sua palavra-passe para a Amazon.com é indecifrável, muito antes de 11 de julho.
- Procura o código. Evita comprar algo em linha utilizando os seus dados de pagamento de um sítio Web que não tenha a encriptação SSL (Secure Sockets Layer) instalada. Para saber se o sítio tem SSL, procure o "S" em HTTPS, em vez de HTTP. Aparecerá um ícone de um cadeado fechado, normalmente à esquerda do URL na barra de endereço ou na barra de estado em baixo. A ausência de cadeado é um sinal de alerta importante.
Editores 4gnews recomendam:
