Os Amazon Prime Day estão muito próximos para os consumidores, mas os cibercriminosos têm aproveitado o serviço Prime da Amazon para espalharem um maior número de ataques relacionados com a empresa.
Desta forma, podemos assumir que os criminosos começaram os seus Amazon Prime Day um pouco mais cedo que os consumidores, com um total de quase 1500 novos domínios relacionados com o termo “Amazon”. Destes, 92% foram considerados maliciosos ou suspeitos.
Amazon Prime como isco para ataques informáticos
No corrente ano, a Check Point Research, equipa de investigação da Check Point Software, líder mundial de soluções de cibrsegurança, encontrou 16 vezes mais ataques de phishing maliciosos relacionados com o serviço Amazon Prime durante o mês de junho em comparação com maio, e o aumento global de todo o phishing relacionado com a Amazon foi de 8%.
Durante este período, registaram-se quase 1.500 novos domínios relacionados com o termo “Amazon”, 92% dos quais foram considerados de risco – maliciosos ou suspeitos, sendo que muitos deles estavam associados ao Amazon Prime Day ou a serviços Prime da Amazon.
Os Amazon Prime Day são uma extravagância de compras muito aguardada que traz entusiasmo a inúmeros compradores por todo o mundo. Com os seus incríveis negócios e ofertas exclusivas, tornou-se uma ocasião festiva para quem procura grandes descontos.
Os Amazon Prime Day, que este ano se realizam a 11 e 12 de julho, cresceram em volume para novos picos em 2022, de acordo com a própria Amazon , uma vez que os membros Prime nos EUA compraram mais de 60 000 artigos por minuto durante o evento de 2022, com os membros globais a comprarem mais de 300 milhões de artigos em todo o mundo durante os Prime Day 2022.
No entanto, tudo o que é bom traz consigo um lado mau. Existe um risco subjacente que não pode ser ignorado, que é o facto de os cibercriminosos aproveitarem esta ocasião para levar a cabo ataques de phishing, aproveitando-se de compradores desprevenidos que anseiam pelos descontos dos Amazon Prime Day.
Estes atacantes utilizam táticas enganadoras, como o envio de e-mails falsos ou a criação de sites fraudulentos, com o objetivo de roubar informações pessoais ou credenciais financeiras.
Apesar de os Amazon Prime Day oferecerem poupanças consideráveis nas compras de milhares de artigos, é crucial que os compradores se mantenham vigilantes, tenham cuidado ao clicar em hiperligações ou ao fornecer informações sensíveis, e assegurem que estão a navegar em plataformas legítimas.
Segundo os dados divulgados pela Check point, 1 em cada 68 novos domínios relacionados com a “Amazon” estava também relacionado com a “Amazon Prime”. Cerca de 93% desses domínios foram considerados de risco.
Exemplo de uma tentativa de roubo de cartão de crédito
Abaixo está um exemplo partilhado pela Check Point de um e-mail de phishing que parece ter sido enviado da “Amazon[.]co[.]uk”.
O atacante estava a tentar levar a vítima a clicar numa ligação maliciosa, que redireciona o utilizador para http://www[.]betoncire[.]es/updating/32080592480922000 – A ligação está atualmente inativa.
Assunto: A sua subscrição Prime: Pagamento recusado: O método de pagamento foi recusado, atualize o seu método de pagamento para que a sua encomenda não seja cancelada e a sua conta não seja suspensa
De: Amazon.co.uk (prime-update[.]74715579-59050019[.]24219850@amazon[.]co[.]uk )
A CPR detetou um e-mail de phishing malicioso, alegadamente enviado pela Amazon, que tentava roubar as informações de crédito dos utilizadores. O e-mail, que foi enviado a partir do endereço falsificado da Amazon (amazon@blackoutthelimit[.]com), continha um assunto de engenharia social que poderia pressionar a vítima a clicar no link malicioso http://kolives[.]com/profile/ .
O site redirecionava o utilizador para uma página de pagamento fraudulenta da Amazon que se assemelhava ao site real com pequenas alterações (por exemplo, “Cvv” em vez de “CVV”). A ligação está atualmente inativa.
Neste e-mail de phishing, há uma tentativa de roubar as informações da conta Amazon Prime de um utilizador. O e-mail parece ter sido enviado da “Amazon.co.jp”, mas olhando para o endereço de e-mail percebe-se claramente que se trata de phishing (changeid@sfsbupah[.]com). Além disso, na parte inferior da mensagem de correio eletrónico, está escrito Arnazon em vez de Amazon.
O atacante tentava assim levar a vítima a clicar numa ligação maliciosa, que redireciona o utilizador para uma página de login fraudulenta da Amazon. No link malicioso https://sftvrepair[.]com o utilizador tinha de introduzir o seu nome de utilizador e a sua palavra-passe.
Com o aproximar dos Amazon Prime Day espera-se um aumento ainda maior destas tentativas de ataques que vão aproveitar a energia caótica e a ansiedade dos consumidores para conseguirem os melhores negócios nos dois dias de campanha.
Deverá manter-se atento aos email recebido e analisar muito bem todos os detalhes, desde o endereço de onde vem o email até aos erros mais simples na ortografia.
