De olho nas promoções da Amazon? Cuidado com milhares de links falsos

Entre os dias 21 e 22 de junho, rola o Prime Day, evento em que a varejista Amazon oferece descontos e ofertas para assinantes do Amazon Prime, serviço de assinatura que dá direito a entregas grátis, por exemplo. De olho no aumento da procura pelas promoções, os cibercriminosos criaram uma estratégia para enganar clientes: direcionando-os para páginas falsas.

As falsificações de domínios têm como objetivo roubar dinheiro e/ou dados sensíveis dos usuários. Com esses registros semelhantes, os golpistas redirecionam os consumidores mais distraídos para sites com malware ou que incitam o fornecimento de informações pessoais.

Relacionadas

Mais de 120 ameaças por dia: por que tanta gente cai em golpe de phishing?

Spear phishing: entenda ataque que atingiu famosos no Twitter e previna-se

Receba notícias de Tilt no WhatsApp e no Telegram

De acordo com a Check Point Research (CPR), empresa de segurança online, 46% dos novos domínios registrados com a palavra "Amazon" detectados por ela são maliciosos: 32% dos que usam a palavra "Amazon" são suspeitos e 32% dos links que utilizam "Amazon Prime" são falsos.

No último mês, foram registrados mais de 2.303 domínios relacionados à empresa, representando um aumento de 10% em relação à edição de 2020 (com 2.137 registros).

Dependendo do golpe, os cibercriminosos, se escondendo atrás da marca Amazon, encaminham emails para os compradores do Prime Day, levando-os a clicar em algum link malicioso ou respondendo com algum dado pessoal.

Como funcionam alguns dos golpes já detectados

• Roubo de identidade do "Atendimento ao Cliente" da Amazon

Neste caso, um email de phishing foi enviado ao comprador. Nele o cibercriminoso se passa pelo "Serviço de Atendimento ao Cliente" da Amazon e convida o destinatário a verificar a sua conta. O link, na verdade, é malicioso e tem como intuito obter informações pessoais.

• Site falso da Amazon no Japão

Um outro golpe identificado pelos pesquisadores da Check Point Research consiste em um site imitando a página oficial da Amazon no Japão. Outra forma de cibercriminosos conseguirem dados sensíveis de consumidores, além de dinheiro.

Como não cair no golpe?

Aqui vão algumas dicas de segurança para você não cair em golpes relacionados ao Prime Day.

• Se vir uma promoção boa, cheque diretamente no site da Amazon para ver se ela é real;
• Preste atenção aos erros ortográficos presentes no domínio, como por exemplo, ".co" ao invés de ".com";
• Procure pelo certificado de segurança da página. Só compre em sites que contenham um certificado de segurança SSL (indicado por um cadeado perto do endereço) ou o protocolo https (quando a página tem url com formato "https://");
• Compartilhe apenas informações que forem extremamente necessárias. As compras online exigem o compartilhamento de alguns dados, entretanto, preste atenção ao que está sendo pedido e desconfie. Nenhum varejista de compras online precisa do seu aniversário ou número de identidade para fazer a transação;
• Use sempre senhas fortes. Uma dica: combine pelo menos oito caracteres de letras, números e símbolos;
• Evite usar redes públicas, ou seja, redes de Wi-Fi públicas ou que você não sabe a quem pertence. Essas redes podem não são protegidas, facilitando golpes;
• Desconfie das boas ofertas. Se a promoção está muito boa, desconfie. Sempre leve em conta o valor do desconto, o produto em promoção e a data de lançamento. Além disso, atente-se para o tempo de desconto. Em caso de ciberataques, ele costuma ser limitado;
• Prefira usar cartões de crédito. Os cartões de débito estão vinculados às contas bancárias, o que faz com que a probabilidade de os cibercriminosos terem acesso aos dados seja muito maior.