No ano passado, os utentes Prime compraram mais de 375 milhões de artigos em todo mundo e pouparam mais de 2.500 milhões de dólares em milhões de ofertas, o que o converteu no maior Amazon Prime Day da história.
No entanto, só durante o passado mês de junho, surgiram mais de 1.230 novos domínios associados a Amazon. Deles, o 85% se marcou como malicioso ou como suspeito do ser. Por isso, a empresa de ciberseguridad Check Point adverte das precauções que devem ter em conta os utentes os próximos 16 e 17 de julho.
Novos domínios maliciosos sócios a Amazon
- amazon-onboarding[.]com é uma página fraudulenta recentemente registada e desenhada como página de phishing que simula ser Amazon, dirigido especificamente a credenciais relacionadas com transportadoras
- amazonindo[.]com é um lugar site fraudulento de Amazon. Apresenta um botão de início de sessão/registo de perfil no canto superior direita que, ao clicar, recopila as credenciais de início de sessão dos utentes.
Mas há muitas mais páginas fraudulentas:
- shopamazon2[.]com
- microsoft-amazon[.]shop
- amazonapp[.]nl
- shopamazon3[.]com
- amazon-billing[.]top
- amazonshop1[.]com
- fedexamazonus[.]top
- amazonupdator[.]com
- amazon-in[.]net
- espaces-amazon-fr[.]com
- usiamazon[.]com
- amazonhafs[.]buzz
- usps-amazon-us[.]top
- amazon-entrega[.]info
- amazon-vip[.]xyz
- paqueta-amazon[.]com
- connect-amazon[.]com
- user-amazon-vão[.]com
- amazon762[.]cc
- amazoneuroslr[.]com
- amazonw-dwfawpapf[.]top
- amazonprimevidéo[.]com
Exemplo de tentativa de phishing de arquivos
Em junho de 2024, Check Point Research descobriu uma campanha de phishing generalizada que imitava a marca Amazon, dirigida especialmente a Estados Unidos. A campanha distribuía arquivos com o seguinte hash MD5: 39af8a116a252a8aaf2328e661b2d5a2. Um arquivo de exemplo chama-se Mail-AmazonReports-73074[264].pdf.
O conteúdo do arquivo atrai às vítimas ao informar-lhes de que se suspendeu sua conta de Amazon porque sua informação de facturação não coincide com a do emissor do cartão. Solicita-lhes actualizar os dados de pagamento mediante um enlace de phishing (trk[.]klclick3[.]com) que dirige a uma página site fraudulento. A mensagem ameaça com o fechamento da conta se não se tomam medidas imediatas, o que cria uma sensação de urgência para incitar ao utente a responder rapidamente, temendo a exposição dos dados ou a cancelamento da conta como consequências do incumprimento.
As sete chaves para comprar com segurança no Amazon Prime Day
- Comprovar as URL: é recomendável desconfiar dos erros ortográficos ou das páginas que utilizam um domínio de nível superior diferente (por exemplo, .co em lugar de .com). Estas podem ter um desenho atraente, mas estão desenhadas para extrair dados.
- Estabelecer senhas seguras: as credenciais de acesso de Amazon.com têm de ser fortes e indescifrables para proteger as contas. Isto resulta especialmente necessário dantes do Prime Day.
- Procurar HTTPS: verificar que a URL do sitio site começa com "https://" e tem um ícone de cadeado, o que indica uma conexão segura.
- Limitar a informação pessoal: um utente deve evitar compartilhar dados pessoais como a data de aniversário ou o número da Segurança Social com os comércios on-line.
- Seja precavido com os correios electrónicos: os ataques de phishing costumam utilizar uma linguagem urgente para enganar ou convidar a clicar em enlaces ou levar à descarga de arquivos adjuntos. É indispensável verificar sempre a fonte.
- Ser cépticos com as ofertas pouco realistas: se esta é demasiado boa como para ser verdade, é provável que se trate de uma tentativa de fraude.
- Utilizar cartões de crédito: este modelo de pagamento proporciona maior protecção para comprar por Internet.