A Check Point alerta para o aumento de atividade maliciosa relacionada com o Amazon Prime Day 2021, um dos maiores eventos de compras online do ano que se realizará nos dias 21 e 22 de junho. A edição deste ano do Amazon Prime Day promete uma grande quantidade de descontos e ofertas especiais para os mais de 150 milhões de assinantes anuais do Amazon Prime no mundo. Brasil é um dos mais de 20 países que deverão participar.
Quase 80% dos domínios da “Amazon” são potencialmente perigosos
Nos últimos 30 dias, a equipe de pesquisadores da Check Point Research concluiu que quase metade (46%) dos novos domínios registrados com a palavra “Amazon” são maliciosos. A mesma investigação considerou 32% dos novos domínios com a palavra “Amazon” suspeitos e 32% dos novos domínios com as palavras “Amazon Prime” maliciosos. No último mês, mais de 2.303 domínios relacionados com a Amazon foram registrados; no ano passado, no mesmo período, registraram-se 2.137.
Qual a razão por trás da falsificação de sites?
A falsificação de domínios é um meio popular entre os cibercriminosos para roubar dinheiro ou dados sensíveis dos usuários. O registro de domínios semelhantes tem em vista o redirecionamento dos consumidores mais distraídos para sites que contêm malware ou que incitam o fornecimento de informações pessoais e/ou críticas. Neste caso, os cibercriminosos pretendem se esconder atrás da marca Amazon, para que possam alcançar os compradores do Prime Day com e-mails que levem os destinatários a clicar num link malicioso ou a responder com informação sensível.
De acordo com os pesquisadores da Check Point Software, o Amazon Prime Day é uma oportunidade “prime” para os cibercriminosos. Realizar compras online pode ser agradável tanto quanto há a possibilidade de ser perigosa. Só nos últimos 30 dias, mais de 2.300 domínios foram registrados com a palavra Amazon, o que representa um aumento de 10% em relação à edição de 2020.
O alerta dos pesquisadores é também para o perigo de o usuário cair no erro de fornecer dados do cartão de crédito, senhas ou até endereços físicos ou de e-mail. O objetivo dos cibercriminosos é sempre lucrar a partir dos dados pessoais. A tática utilizada, neste caso, é a falsificação de um domínio que se parece com a Amazon, mas que é na realidade um terreno perigoso. Os cibercriminosos estão claramente apostando neste evento, já que a maioria dos domínios em torno deste tema apresenta alguns sinais de alerta. Por isso, os consumidores devem ser extremamente cautelosos e compartilhar o mínimo possível.
Roubo de identidade do “Atendimento ao Cliente” da Amazon
Os cibercriminosos têm enviado um e-mail de phishing que se faz passar pelo “Serviço de Atendimento ao Cliente” da Amazon. O e-mail incentiva o destinatário a verificar a sua conta da Amazon. A pesquisa da equipe da Check Point Research concluiu que se trata, na verdade, de uma clara tática de phishing. Neste caso, o objetivo do atacante era redirecionar as vítimas para um link malicioso, que agora está desativado.
Site falso da Amazon Japão
Um outro exemplo identificado pelos pesquisadores da CPR foi uma imitação do site da Amazon Japão. Os pesquisadores concluíram que a página, que tinha como URL amazon[.]update-prime[.]pop2[.]live, é, de fato, maliciosa.
Dicas de segurança para o Amazon Prime Day
• Ter atenção a potenciais erros ortográficos presentes no domínio: antes de realizar compras, procure no domínio por erros ortográficos que possam evidenciar o aspecto malicioso da página, como, por exemplo, um “.co” em vez de um “.com”.
• Procurar pelo certificado de segurança da página: evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.
• Compartilhar apenas a informação estritamente necessária: a realização de compras online exige, naturalmente, o compartilhamento de alguns dados. Contudo, o pedido desses dados no ato de compra poderá indicar ser indício de um ciberataque. Nenhum varejista de compras online precisa do seu aniversário ou número de identidade para fazer a transação. Quanto mais os atacantes souberem, mais poderão sequestrar a identidade do usuário.
• Utilizar senhas fortes: não haverá muito a ser feito no caso de um cibercriminoso entrar na conta Amazon de um usuário. Por isso, a prevenção é fundamental, e o usuário deve criar senhas fortes que combinem pelo menos oito caracteres de letras, números e símbolos.
• Não utilizar redes públicas: a utilização de redes Wi-Fi públicas para a realização de compras online não é recomendado por não serem protegidas. Os atacantes podem interceptar o que o usuário está visualizando na web como e-mails, dados pessoais, detalhes de pagamento, histórico de navegação ou senhas.
• Desconfiar das “boas” ofertas e promoções: é importante que os usuários tenham uma visão crítica em relação aos descontos apresentados. Para isto, devem levar em conta o valor do desconto, o produto em promoção e a sua data de lançamento. Outro dos aspectos a serem considerados é o tempo que é dado para aproveitar o desconto que, no caso de ciberataques, costuma ser muito limitado.
• Utilizar preferencialmente cartões de crédito: os cartões de débito estão vinculados às contas bancárias cuja probabilidade de os atacantes terem acesso aos dados relacionados é muito maior. Assim, a recomendação é utilizar cartões de crédito que oferecem maior proteção.