Amazon Prime Day: 20% dos domínios registrados no último mês são maliciosos

Pesquisadores da Check Point alertam sobre os domínios registrados contendo as palavras "Amazon" e/ou "Prime" que foram duplicados e informam dicas para uma experiência de compra online segura

Compartilhar:

O Amazon Prime Day, que este ano será realizado nos próximos dias 13 e 14 de outubro, também no Brasil, é uma das datas do varejo mais esperadas, cujos descontos estão disponíveis exclusivamente para 150 milhões de membros Prime da Amazon . Em 2019, as vendas do Prime Day foram estimadas em mais de US$ 7 bilhões. Este valor é bastante atraente para os cibercriminosos, por isso, os pesquisadores da Check Point realizaram um estudo sobre as atividades relacionadas a esta data e descobriram que, em setembro deste ano, os domínios registrados contendo as palavras “Amazon” e / ou “Prime” foram duplicados, dos quais 20% são maliciosos.

 

Cientes do amplo interesse dos consumidores por esses tipos de ofertas e do grande volume de informações geradas em torno do Amazon Prime Day, os cibercriminosos aproveitam para obter seu próprio benefício. Para isso, registram domínios semelhantes aos das marcas de confiança dos usuários com o objetivo de enganá-los para que revelem suas informações pessoais, credenciais bancárias, senhas, entre outros dados. O método, conhecido como phishing, é muito simples: a vítima recebe um e-mail ou mensagem de texto se passando por uma marca reconhecida, oferecendo um desconto muito atraente, e convidando-a a clicar em um link anexado. Ao fazer isso, o mais comum é que o link redirecione o consumidor para um site falso a fim de roubar seus dados, embora algum tipo de vírus de computador também possa começar a ser baixado na máquina.

 

“Detectamos um aumento muito significativo no número de domínios maliciosos que imitam a marca Amazon aproveitando o Prime Day. Antes de os usuários navegarem pelas ofertas no site, é importante que eles estabeleçam uma senha forte, não compartilhem informações confidenciais em sua conta Amazon e verifiquem detalhadamente se o nome de domínio está correto. É fundamental estar ciente de que os cibercriminosos também estão se preparando para o Amazon Prime Day, portanto, clicar no link errado pode colocar as informações pessoais em risco e, até mesmo, levar a perdas financeiras, entre outros danos”, alerta Omer Dembinsky, diretor de inteligência de dados da Check Point.

 

Para que os usuários tenham uma experiência de compra segura, a Check Point informa as principais dicas de segurança para aproveitar os descontos sem problemas:

 

• Verifique se há erros de ortografia no domínio: antes de fazer compras, é essencial verificar o domínio da web para possíveis erros de ortografia, pois, nesse caso, estaremos diante de uma página provavelmente falsa. Se você vir Amaz0n em vez de Amazon, ou se a extensão for .co e não .com, é um alerta vermelho e você não deve inserir dados pessoais.

 

• Verifique se o site segue o protocolo de segurança: evite comprar em sites que não possuam certificado de segurança SSL, ou seja, deve haver um cadeado antes da URL. Além disso, é importante que você cumpra o protocolo de segurança https.

 

• Informe o mínimo necessário: para fazer compras online não é necessário fornecer dados como a data de nascimento ou o número do RG. Se você está em um site de compras e essas informações são solicitadas, desconfie imediatamente e não forneça esses dados, pois com certeza um criminoso estará do outro lado da tela esperando para obter informações sobre você.

 

• Use senhas fortes: Se um cibercriminoso tiver acesso à conta da sua vítima na Amazon, há pouco a fazer. Por este motivo, é essencial estabelecer senhas de segurança fortes, com no mínimo oito caracteres e combinando letras, números e símbolos. Assim, é estabelecida uma medida de segurança que impedirá que os cibercriminosos acessem os dados da vítima.

 

• Não use redes públicas: aeroportos, hotéis, lanchonetes e outros lugares, geralmente, têm redes Wi-Fi abertas, e o usuário não deve acessá-las para fazer compras, pois elas não são protegidas e um cibercriminoso pode interceptar o tráfego da web entre o seu dispositivo e a página na qual efetuará a compra, obtendo assim todos os seus dados pessoais e bancários, senhas, e-mails, detalhes de pagamento, histórico de navegação, entre outras informações.

 

• Desconfie de ofertas exorbitantes: é difícil, pois há ótimos descontos no Amazon Prime Day. Porém, se eles oferecem um desconto de 80% no último modelo de um smartphone, e é uma oferta personalizada com um tempo muito limitado, então, desconfie, porque será boa demais para ser verdade.

 

• Use preferencialmente cartões de crédito: os cartões de débito estão vinculados à conta bancária, portanto, o risco é muito maior no caso de um cibercriminoso obter os dados. Por isso, é melhor usar cartões de crédito que oferecem mais proteção.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

95% das empresas reportaram ataques relacionados à nuvem, aponta pesquisa

Levantamento revela ainda que 92% das empresas atacadas reportaram que dados sensíveis foram expostos e ainda 58% reconhecem que estes...
Security Report | Overview

Uso de IA nas seleções de emprego apresenta riscos de segurança

Tecnologia cada vez mais presente nos processos de Recursos Humanos têm pontos de alerta para um tratamento justo, seguro e...
Security Report | Overview

Fortinet aposta em primeiro assistente com IA generativa para IoT

Security Report | Overview

Players anunciam experiência integrada de observabilidade para empresas

Cisco anuncia a primeira de suas integrações com a Splunk, que permitirá uma visibilidade única e insights em tempo real...