Cuidado com os emails de phishing que exploram as ofertas do primeiro dia da Amazon
Apesar do nome, Amazon Prime Day é uma campanha de descontos de dois dias conduzida pela supergigante do varejo online Amazon que acontece nos dias 13 e 14 de outubro. À medida que o mundo se prepara para as compras imprudentes, os pesquisadores de segurança alertam que os cibercriminosos também estão aumentando suas atividades, com o objetivo de aproveitar ao máximo a campanha da Amazon.
Amazon Prime Day é um grande negócio. No período de apenas dois dias, o evento deslocou mais de US $ 7 bilhões em produtos em 2019. As previsões para este ano apontam que as vendas serão ainda mais altas, devido à pandemia de Covid-19 e à crescente preferência por compras online em vez de tijolos e lojas de argamassa.
No entanto, com milhões de pessoas acessando a Internet para comprar produtos na Amazon, os cibercriminosos também estão intensificando suas atividades e criando sites e campanhas de phishing que tentam abusar da marca e do nome da Amazon. Os pesquisadores de segurança da Bolster Research alertam sobre um grande aumento de sites de phishing e fraudulentos que tentam enganar as pessoas, pensando que estão interagindo com os serviços oficiais da Amazon.
A pesquisa cobre milhões e milhões de páginas da web na tentativa de descobrir o uso fraudulento da marca Amazon e sites maliciosos. O objetivo usual dos criminosos é de alguma forma induzir a vítima a preencher um formulário com suas credenciais de login ou outras informações confidenciais.
Uma fraude recente foi tentada usando o domínio amazoncustomersupport dot net (que agora foi retirado, ao que parece) que imitou a interface do site oficial da Amazon e foi configurado para aparentemente lidar com devoluções de produtos e cancelamentos de pedidos relacionados a compras no Prime Day.
Uma grande bandeira vermelha de que o site é uma fraude é que ele pediu aos usuários que inserissem suas informações de cartão de crédito mais uma vez - algo que o processo de reembolso legítimo da Amazon nunca faz, pois sempre reembolsa o dinheiro para qualquer método de pagamento e conta originalmente usados.
Outros golpes focados na Amazon incluem um site que promete brindes aos visitantes - uma forma experimentada e testada de engenharia social. A isca aqui é um iPhone 11 Pro grátis, mas ele só pode ser ganho após preencher uma pesquisa falsa e inserir os detalhes do cartão de crédito em um formulário de phishing que pede uma taxa de envio falsa de $ 1. Qualquer pessoa que use a Internet por um tempo e tenha visto dezenas de golpes semelhantes deve ser capaz de farejar os problemas a uma milha de distância.
Não há grande segredo para se manter seguro ao fazer compras na Amazon este ano, assim como no ano anterior. Os clientes só precisam seguir algumas regras simples para se manterem seguros.
- Nunca tente interagir com qualquer site da Amazon que não seja Amazon.com (ou o respectivo domínio dependendo do seu território, por exemplo, Amazon.ca, Amazon.co.uk, Amazon.de, etc.)
- Nunca confie em e-mails aleatórios que prometem brindes e aparelhos caros por custos de envio falsos e baixos.
- Nunca ligue para números de telefone ou siga links de e-mails ou páginas da web suspeitos que não sejam o site oficial da Amazon.
- Nunca insira suas informações de cartão de crédito em nenhum formulário que apareça em páginas que não sejam da Amazon.com ou do respectivo domínio de seu território.
Essas quatro regras simples podem eliminar quase completamente o risco de que suas credenciais ou informações de cartão de crédito sejam roubadas e sua conta esvaziada por um criminoso do outro lado do globo.
