Cuidado com um Esquema de Phishing no Amazon que Tenta Roubar Credenciais de Login

A segurança cibernética deu passos importantes nos últimos meses, com a desmontagem sistemática de vários coletivos de hackers, tomadas de botnets e o desenvolvimento de soluções antimalware que estão atualmente mais fortes do que nunca. No entanto, apesar de todo o seu trabalho árduo, os especialistas em segurança de TI mal conseguem conter a onda de ataques engenhosos que ameaçam os usuários a cada passo do caminho. E, por todas as contas, os cibercriminosos não parecem mostrar nenhum sinal de ceder - na verdade, eles estão ficando cada vez mais engenhosos e espertos em suas depredações. Caso em questão - a recente onda de esquemas de phishing da Amazon que visavam especificamente a Alemanha.

De um modo geral, o objetivo de todos os golpes de phishing é enganar o usuário para revelar informações confidenciais ao criminoso. Isso geralmente envolve um e-mail falso que instiga o usuário a seguir um link falso e inserir suas credenciais em uma página de destino falsa. Todas essas falsificações podem ser vistas e, portanto, evitadas por pessoas que estão à procura de truques semelhantes.

No entanto, esta não é a única maneira de praticar phishing. Existem outras maneiras, mais sutis, de manipular um usuário para fornecer suas informações pessoais. A campanha de phishing mencionada anteriormente envolveu e-mails que pareciam originar-se da Amazon e declararam explicitamente que eles continham documentos fiscais, e para que o usuário os visualizasse, o usuário precisava ser verificado. Os inócuos anexos PDF exibidos com login de autoproteção indicam que muitos usuários pareceriam normais.

Os usuários foram mostrados prompts de login falso, criados usando JavaScript, que pede seu endereço de e-mail e senha da Amazon. Como qualquer pessoa que tenha tido comunicação privada com bancos e outras entidades semelhantes certamente saberia, essa é uma forma comum de proteção de informações que não é nada fora do comum. Infelizmente para as vítimas desse golpe, apesar de parecer comunicação de rotina, em vez disso, depositou suas contas e senhas diretamente nos dedos sujos dos golpistas. E uma vez que uma conta na Amazônia contém muitas informações vitais, não é difícil ver como essa fraude pode ter conseqüências imediatas e extremamente terríveis para as vítimas, cuja segurança e finanças ficaram subitamente comprometidas.

Como se proteger de esquemas semelhantes de phishing

1. Você deve estar atento quando se trata de documentos que exigem a entrada de detalhes pessoais extensos, especialmente se você não estava esperando receber tais coisas via e-mail. Na maioria dos casos, entrar em contato com o remetente para confirmar sua identidade através de canais oficiais custará ao usuário nada mais do que um pouco de esforço - e, embora essa prática possa ser vista como um aro extra para se destacar, muitas vezes é justificável camada de proteção que proporciona.
2. Você sempre precisa verificar o remetente de um e-mail para ter certeza absoluta de que ele corresponde a um domínio legítimo, a saber, aquele que corresponde ao e-mail que você recebeu. Se você tem alguma suspeita de que esses domínios não combinam - você definitivamente deve investigar mais antes de tomar quaisquer outras ações em relação a essa linha de comunicação em particular.
3. Aproveite o tempo para examinar cuidadosamente o URL de todas as páginas de destino para garantir que elas sejam cem por cento legítimas.
4. Somente faça login nos sites em seus domínios oficiais. Evite usar links de anexos que, supostamente, levariam você a um formulário que você precisa preencher para enviar informações. Se, por algum motivo, você decidir usar esse link, tenha absoluta certeza de que ele o levou a uma página legítima, e não a uma falsificação.