O evento de ofertas exclusivas Amazon Prime Day acontecerá só na próxima semana, nos dias 12 e 13 de julho, mas os cibercriminosos já estão de olho em formas de enganar os consumidores há dias.
Segundo a empresa de segurança digital Check Point Research (CPR), os primeiros dias de julho registraram um aumento de 37% de ataques diários envolvendo a Amazon e o golpe de phishing, técnica usada para roubar dados, dinheiro das vítimas ou executar programas maliciosos (malwares). Isso em comparação com a média diária do mês anterior.
Só em junho, a companhia registrou cerca de 1.900 novos domínios com ligação do termo “amazon“: 9,5% deles foram classificados como suspeitos, maliciosos ou arriscados.
Na edição de 2021, houve um aumento em junho de 86% nos emails de phishing relacionados ao Amazon Prime Day, além de uma alta de 16% nas URLs de phishing em relação ao mês anterior.
Se você está pensando em fazer compras durante o evento de ofertas, siga as dicas abaixo para aumentar a sua segurança.
1. Atenção aos endereços de email
No ano passado, houve 2.303 domínios criados que tinham o termo “amazon”. Desse total, 78% foram considerados perigosos.
Sendo assim, a estratégia de disparar emails usando o nome da empresa para chamar a atenção é bem comum. Muitos golpistas criam domínios bem similares ao legítimo para enganar suas vítimas.
É preciso prestar muita atenção ao remetente, título da mensagem, conteúdo do email e desconfiar de arquivos anexos.
Por exemplo: o remetente destacado é [email protected]. Contudo, o email verdadeiro é [email protected].
“Em vez do endereço de email ser boss[@]company[.]com, um email de phishing pode usar boss[@]cornpany[.]com, substituindo o “m” em “company” por “rn”. Embora possam parecer reais, eles pertencem a um domínio completamente diferente que pode estar sob o controle do atacante”, alerta a Check Point Research, em comunicado.
2. Cuidado redobrado com anexos
Os cibercriminosos enviam arquivos anexados ao email, por exemplo, para instalar um programa malicioso no dispositivo usado. O software pode roubar dados e manter o monitoramento ativo do equipamento sem que você perceba.
Se receber algum email suspeito, simplesmente exclua, denuncie e bloqueie da sua lista de contatos. Não abra nenhum anexo sem ter certeza de que trata-se de um endereço de email legítimo.
Na dúvida, confira no site oficial da Amazon (e de outras empresas de ecommerce em caso de compras online)
3. Não clique em links para aprovar pagamento
De acordo com a análise da empresa de segurança, consumidores da Amazon Japão receberam emails que solicitavam uma confirmação da compra através de um link. Mas, na verdade, o link acabava levando a vítima a um site fraudulento parecido com o oficial da Amazon.
O perigo desse golpe está em digitar dados confidenciais como senhas de login, cartões de créditos e demais informações que possam ser utilizadas para fazer compras ilícitas posteriormente.
4. Evite fazer compras online em sites sem https
O https é um protocolo que indica maior segurança de informações enviadas para um site. Esse método tem o objetivo de impedir que os seus dados sejam capturados, copiados ou roubados por criminosos virtuais.
Para saber se o site de compra tem esse certificado digital, confira se o ícone de cadeado está presente no início da barra de pesquisa, antes do endereço da loja virtual — neste caso, o da Amazon.
5. Atenção aos erros gramaticais
Mensagens com erros de português são alertas de que o email pode ser fraudulento. Dificilmente uma empresa estabelecida no mercado — como a Amazon — enviará mensagens com falhas de concordância, acentuação e palavras escritas erradas.
Erros também podem indicar que a origem do cibercrime é de fora do Brasil. Por isso, se o conteúdo parecer estranho, tiver um tom não usual, desconfie.
6. Não caia em pedidos apelativos
Existe uma tática chamada engenharia social que vai tentar fazer você cair no golpe através do uso de truques psicológicos.
Desconfie de ações como as abaixo:
- senso de urgência: como “não perca tempo”, “vai acabar o prazo”.
- uso de autoridade: pessoas que podem se passar por gerente regional, diretor, proprietário etc.
- medo ou chantagem: podem dizer que vão exibir fotos íntimas da vítima, caso não faça algo.
7. Avise a equipe de segurança de TI
Caso você detecte um potencial golpe (ou tenha caído em um), recomenda-se que a empresa de comércio online seja avisada.
Isso também vale caso você tenha utilizado um equipamento do seu local de trabalho e tenha caído nos ataques de phishing. Existe o risco de que outras pessoas não identifiquem o golpe.
Uma vez alertado, as equipes de segurança das empresas poderão investigar e tomar medidas de segurança, destaca a Check Point Research.