.
O que você precisa saber
- O Amazon Prime Days é uma oportunidade perfeita para hackers atacarem as carteiras dos usuários e extrair informações confidenciais deles.
- Dados mostram que, somente em junho, surgiram 1.200 novos domínios associados à Amazon, dos quais 85% foram sinalizados como maliciosos ou suspeitos de serem maliciosos.
- Os hackers geralmente se disfarçam de representantes da Amazon ou até mesmo criam páginas parecidas para enganar as pessoas e fazê-las compartilhar informações financeiras.
- Alguns deles podem até entrar em contato com as vítimas por meio de mensagens diretas nas redes sociais, sob o pretexto de oferecer grandes descontos ou frete grátis nos produtos.
O Amazon Prime Day está a apenas algumas horas de distância. Embora este possa ser um momento emocionante para aproveitar as grandes ofertas, vários criminosos cibernéticos estão procurando essas oportunidades para atingir sua carteira. Como qualquer outro golpe cibernético, esses golpistas do Prime Day visam roubar informações pessoais, detalhes do cartão ou, às vezes, até mesmo dinheiro de clientes que desconhecem suas intenções. Nós mergulhamos nas maneiras mais comuns pelas quais as pessoas são vítimas de phishing e como você pode identificar um golpe do Prime Day sem comprometer suas informações.
Tentativas de phishing que você deve ficar atento
De acordo com dados coletados pela Check Point, houve um aumento significativo em ataques cibernéticos relacionados à Amazon Brand. Somente em junho, 1.200 novos domínios associados à Amazon surgiram, dos quais 85% foram sinalizados como maliciosos ou suspeitos de serem maliciosos.
“Em junho de 2024, descobrimos uma ampla campanha de phishing imitando a marca Amazon, visando principalmente os EUA”, acrescentou a Check Point.
Golpistas podem usar muitos métodos para chegar até você, mas o mais comum é se disfarçar como sites ou contas oficiais da Amazon. Alguns dos sites de phishing recém-estabelecidos recentemente identificados pela publicação foram:
integração-amazon[.]com: um site fraudulento recém-registrado, visando especificamente credenciais relacionadas a operadoras.
Amazonasmxc[.]comprar: um site falso da Amazon México projetado como uma réplica do amazon.com.mx. Parece o negócio real com um botão de login também.
amazonindo[.]com: Outro site de phishing que não é a Amazon e que coleta as credenciais de login dos usuários ao clicar no botão “login”.
Às vezes, esses ataques de phishing acabam direto na caixa de entrada do usuário. Eles enviam e-mails/mensagens de texto muito convincentes com links para grandes descontos ou ofertas, induzindo-os a divulgar credenciais de login ou, pior, seus detalhes de cartão de crédito. Às vezes, essas mensagens carregam uma ameaça, como detalhes de login sendo comprometidos ou a conta de testamento encerrada se os usuários não agirem rapidamente — criando uma sensação de pânico nos clientes.
Clicar no link pode levar a vítima a fazer login em um site parecido com o da Amazon, expondo suas credenciais ao hacker, ou o link pode tentar baixar um software malicioso no dispositivo, por meio do qual o hacker pode obter acesso a todas as informações do laptop/telefone.
Além disso, os usuários às vezes recebem mensagens de texto de números falsos alegando ser uma agência local dos correios ou Fedex/UPS sobre um pacote não entregue, com um link que tenta obter os detalhes do cartão de crédito das pessoas. Isso é especialmente comum nos EUA e Canadá em torno das vendas do Prime Day.
Às vezes, os hackers também podem ligar para as vítimas dizendo ser representantes do atendimento ao cliente da Amazon, oferecendo promoções em vários produtos ou pedindo informações pessoais dos compradores, afirmando que um pagamento não foi concluído em seu pedido recente ou que sua conta foi hackeada.
Outra maneira pela qual os golpistas podem alcançar os clientes é por meio de suas contas de mídia social. Eles podem deslizar para suas DMs prometendo cartões de membro Prime ou vales-presente gratuitos da Amazon especificamente durante o Prime Days. Alguns golpistas também podem compartilhar brindes atraentes em suas contas de mídia social ou anúncios relacionados a ofertas do Prime Day.
“A mensagem do golpista pode até solicitar que você insira suas informações de pagamento para cobrir os custos de envio do seu item gratuito”, afirmou o site da Norton.
Maneiras de identificar golpes do Prime Day
- O site da NordVPN pede que os compradores leiam cuidadosamente e-mails e mensagens em busca de sinais de erros gramaticais, termos genéricos como “Caro cliente” ou uma ameaça/urgência no e-mail que o force a clicar em um link ou responder à mensagem.
- A maioria dos e-mails ou links de phishing contém URLs incompreensíveis ou com erros ortográficos que lembram os IDs de atendimento ao cliente da Amazon.
- Qualquer pessoa que solicite informações pessoais ou financeiras, como senhas, detalhes de cartão de crédito ou números de Previdência Social, por e-mail ou telefone, sob o pretexto de encerrar uma conta na Amazon.
- Vendas enviadas por e-mail ou contas de mídia social, que parecem boas demais para ser verdade, com preços reduzidos em até 90%, atraindo pessoas a comprarem em seus sites.
Sendo vítima de phishing? Aqui está o que fazer
No caso de você se deparar com tais e-mails/golpes de phishing, é melhor verificar os IDs de e-mail e procurar por sinais de alerta associados a eles, como mencionado acima. Uma maneira de evitar hacking desnecessário é certificar-se de comprar no site oficial da Amazon.com em vez de usar sites de terceiros para acessar ofertas.
Se alguém ligar para você fingindo ser do serviço de atendimento ao cliente da Amazon, é melhor evitar compartilhar qualquer informação com essa pessoa por telefone/mensagem e entrar em contato diretamente com o suporte ao cliente da Amazon por meio de canais oficiais, como o aplicativo ou o site legítimo.
A Amazon também mencionou claramente que “nunca enviará a você uma mensagem não solicitada solicitando informações pessoais confidenciais, como seu número de seguro social, ID fiscal, número de conta bancária, informações de cartão de crédito, perguntas de identificação como o nome de solteira de sua mãe ou sua senha”. Os clientes também podem denunciar e-mails/chamadas suspeitos pelo site oficial da Amazon.
A maior liquidação do ano da Amazon começa em 16 de julho, e está quase na hora das melhores ofertas do Prime Day chegarem ao site. Em 2023, ao longo do evento de compras de dois dias, os membros Prime compraram mais de 375 milhões de itens no mundo todo e economizaram mais de US$ 2,5 bilhões.
.
