Fraudes começam antes do Prime Day
Hackers já iniciaram campanhas de phishing relacionadas ao Amazon Prime Day, mesmo antes do evento ter início. A Check Point estudou dois casos específicos de ataques direcionados à loja.
Essas ações criminosas buscam enganar consumidores desprevenidos durante um período de alta movimentação comercial. As fraudes exploram a expectativa por ofertas para aplicar golpes virtuais.
Domínios falsos da Amazon
Os criminosos criam sites falsos que imitam a plataforma oficial da Amazon. Esses domínios maliciosos são projetados para roubar credenciais de login dos usuários.
A estratégia aproveita a confiança depositada na marca para facilitar o engodo.
E-mail falso em português engana vítimas
O primeiro caso analisado foi enviado por e-mail aos destinatários. A comunicação está totalmente em português, o que aumenta o potencial de engano no Brasil.
A mensagem simula um alerta de “Pagamento não autorizado” na conta do usuário. Essa abordagem cria urgência e preocupa quem recebe a notificação falsa.
Botão malicioso de atualização
O e-mail fraudulento contém um botão de “Atualizar Agora” que parece legítimo. Ao clicar nesse link, a vítima é direcionada para um site de login falso.
O endereço malicioso utiliza o protocolo https://45[.]94[.]58[.]75/br-pt/prime/ para parecer seguro. Esse domínio não pertence à Amazon e opera com intenções criminosas.
Site malicioso rouba credenciais
O site falso está hospedado em um domínio malicioso controlado pelos hackers. Quando o usuário insere suas informações de login, as credenciais são roubadas imediatamente.
Os criminosos obtêm assim acesso a contas pessoais e dados sensíveis. Esse tipo de ataque pode levar a:
- Prejuízos financeiros
- Violação de privacidade
Nem mesmo o gigante Google escapou de ser mencionado em contextos de segurança digital. Isso demonstra que nenhuma empresa está completamente imune a referências em esquemas fraudulentos.
Como verificar domínios seguros
Verifique cuidadosamente os domínios antes de inserir qualquer informação pessoal. Acesse apenas o site oficial do serviço, amazon.com, digitando o endereço diretamente no navegador.
Não entre por links recebidos em e-mails ou mensagens de texto. Essa simples verificação pode prevenir a maioria dos golpes de phishing.
Evite anexos suspeitos
Evite anexos e PDFs suspeitos que possam conter malware ou links perigosos. Qualquer alerta de pagamento deve ser confirmado ao fazer login manualmente na sua conta.
Acesse o site oficial de forma independente para validar notificações recebidas. Essas práticas básicas aumentam significativamente a segurança online.
Proteção em camadas contra ameaças
Use soluções de segurança em camadas para proteger seus dispositivos e dados. Isso inclui proteção específica para:
- E-mails
- Navegadores
- Aparelhos móveis
- Redes
Analise URLs, anexos e textos com atenção redobrada antes de interagir. Pequenos detalhes podem revelar tentativas de fraude.
Mantenha aplicativos atualizados
Mantenha aplicativos de segurança sempre atualizados com as versões mais recentes. Atualizações frequentes corrigem vulnerabilidades conhecidas e melhoram a defesa contra novas ameaças.
A combinação de ferramentas tecnológicas com atenção do usuário forma uma barreira eficaz. A prevenção requer tanto tecnologia quanto conscientização.
Fique atento aos sinais de alerta
Desconfie de comunicações que criam senso de urgência artificial. E-mails sobre problemas de pagamento devem sempre ser verificados diretamente no site oficial.
Observe erros gramaticais ou elementos visuais diferentes do habitual. Criminosos frequentemente cometem pequenos equívocos que denunciam a fraude.
Canais de comunicação confiáveis
O Canaltech está no WhatsApp como canal de comunicação adicional. Plataformas confiáveis podem oferecer orientações sobre segurança digital.
A educação continuada é fundamental para reconhecer e evitar golpes cibernéticos. A proteção de dados pessoais começa com usuários informados e cautelosos.