Parece uma oferta do Amazon Prime Day, mas é uma fraude: como detectar páginas site fraudulentas
Durante a campanha de descontos do gigante estadounidense, os ciberdelincuentes criam domínios falsos ou usam correios eletrónicos phishing com o objectivo de roubar as credenciais ou dinheiro às vítimas
Amazon Prime Day já tem data. Desde este 8 de julho e até o próximo 11 de julho, a plataforma oferecerá milhares de descontos exclusivos em todas suas categorias. Mas não tudo são gangas. Nestes dias de compras em massa também supõem uma oportunidade de ouro para os ciberdelincuentes, que aproveitam o tirón do evento para lançar fraudes e campanhas de phishing.
Só em junho se detectaram mais de 1.000 novos domínios relacionados com Amazon, e um 87% deles têm sido classificados como maliciosos ou suspeitos, segundo dados de Check Point Research. A empresa de ciberseguridad adverte, ademais, de um repunte preocupante nas tentativas de suplantación de identidade coincidindo com a campanha.
Dois 'modus operandi' para defraudar
Acontecimentos como o Prime Day se converteram num objectivo predileto para os ciberdelincuentes. De facto, um da cada 81 domínios perigosos inclui especificamente o termo "Amazon Prime".
Os hackers incrementam sua actividade delictiva mediante dois métodos: domínios falsos e correios eletrónicos de phishing. Os primeiros são lugares site desenhados para imitar as páginas de início de sessão ou pagamento de Amazon, enquanto os segundos são mensagens alarmistas que fazem referência a erros de reembolso ou problemas com a conta, com o objectivo de redirigir às vítimas a enlaces maliciosos.
Cuidado com estes domínios
Alguns exemplos recentes incluem domínios como Amazon02atonline51[.]on-line, dirigido a utentes em Alemanha e criado para imitar a página de início de sessão de Amazon. Outro caso detectado é amazon-2025[.]top, que também replica o acesso à plataforma para capturar credenciais dos utentes.
Ademais, Check Point Research tem detectado recentemente uma campanha de phishing que suplanta a Amazon. Num dos correios detectados, se utilizava o assunto "Reembolso pendente – Erro no sistema de Amazon" e o remitente se falsificaba para parecer legítimo. O enlace incluído dirigia a uma página fraudulenta que imitava o lugar oficial, com o objectivo de sustraer as credenciais de acesso dos utentes.
Como proteger das fraudes durante o Amazon Prime Day
Para evitar cair nas fraudes digitais, os utentes devem prestar atenção a alguns detalhes que ajudam a identificar as páginas fraudulentas. Assim, a citada companhia de ciberseguridad recomenda:
- Verificar as URLs: é fundamental estar atentos a domínios estranhos, com caracteres acrescentados, guiões ou extensões pouco comuns (.top, .on-line, etc.).
- Evitar os enlaces em correios eletrónicos: ante qualquer comunicação sobre a conta de Amazon, recomenda-se aceder directamente desde o navegador ou a app oficial.
- Comprovar a presença do cadeado e o HTTPS: ainda que alguns lugares fraudulentos também os imitam, segue sendo um sinal básico de segurança.
- Utilizar senhas robustas e activar a autenticação em dois passos: isto dificulta o acesso não autorizado inclusive em caso de fuga de credenciais.
- Desconfiar de mensagens que gerem urgência ou pressão: as técnicas de medo ou inmediatez são habituais nas fraudes.
- Suspeitar de ofertas excessivamente atraentes: as gangas demasiado boas, especialmente fora de canais oficiais, costumam ser fraudulentas.
- Utilizar métodos de pagamento seguros: os cartões virtuais ou plataformas com capacidade de reclamação oferecem uma maior protecção ante fraudes.
