0
0
Por Felipe Demartini
O Amazon Prime Day está marcado para acontecer entre os dias 11 e 12 de julho, mas não são apenas os consumidores que estão se preparando para a temporada de descontos. Os golpistas também estão de olho nas ofertas desde meados de junho, mês que registrou um aumento de 8% no nível de golpes de phishing relacionados à grande varejista.
De acordo com dados da empresa de segurança Check Point Software, no último mês, quase 1,5 mil domínios online foram criados em associação à Amazon. 92% destes endereços, entretanto, são suspeitos, com um em cada 68 também estando associados ao serviço Prime ou aos dias de ofertas, ampliando o índice de risco para 93%.
Os casos representam uma provável preparação para ondas de ataques de phishing, enviados por e-mails ou redes sociais com falsas promoções, cupons de desconto inexistentes e outras promessas tão imperdíveis quanto fraudulentas. Do outro lado, estão anexos perigosos e links mal-intencionados, voltados principalmente ao roubo de dados, informações de cartão de crédito ou à instalação de vírus nos dispositivos das vítimas.
Apostas na urgência também são feitas pelos bandidos. Uma das campanhas registradas pela Check Point envolve um falso alerta de problemas no pagamento da assinatura do Amazon Prime, essencial para os usuários que quiserem aproveitar os descontos. Focada em usuários do Reino Unido, a página falsa indicava que o cartão de crédito usado foi recusado e solicitava novos dados que iam diretamente para o poder dos cibercriminosos.
/i763816.jpeg)
Outro exemplo falava sobre um bloqueio temporário na conta, que somente uma atualização nos meios de pagamento seria capaz de resolver. Novamente, temos um e-mail fraudulento, com remetente imitando a Amazon, sendo usado para enviar links suspeitos solicitando as informações de cartão de crédito ou login e senha da conta do usuário, em versões no idioma inglês e japonês.
Atenção aos detalhes ajuda a evitar golpes
O segundo exemplo, aliás, é relevante para a principal dica de segurança contra golpes desse tipo. Ainda que tentem ao máximo, os cibercriminosos não serão capazes de emular domínios oficiais, com erros de digitação ou grafias aproximadas sendo usadas na disseminação de spam — o caso citado, por exemplo, utiliza “Arnazon” para enganar os usuários.
Desconfie sempre de propostas recebidas por e-mail, redes sociais ou aplicativos de mensagens, principalmente quando elas acompanharem descontos, cupons ou vantagens absurdas. Caso a oferta pareça boa demais para ser verdade, ela provavelmente é golpe; o ideal é ignorar o contato e denunciar o remetente.
Usar antivírus e outros softwares de segurança no PC ou smartphone também ajuda a identificar o acesso a sites fraudulentos. Na dúvida, jamais preencha cadastros ou entregue informações pessoais e de crédito, sempre procurando os sites oficiais da Amazon e outros varejistas para confirmar se a promoção realmente existe.
FONTE: CANALTECH