A Check Point Research alerta para o aumento de atividade maliciosa relacionada com o Amazon Prime Day 2021, visto como um dos maiores eventos de compras online do ano, que decorre nos dias 21 e 22 de junho. O evento promete milhões de descontos e ofertas especiais para os mais de 150 milhões de subscritores anuais do Amazon Prime e Portugal é um dos mais de 20 países que deverão participar.

Nos últimos 30 dias, os especialistas da Check Point Research concluíram que 46% dos novos domínios registados com a palavra “Amazon” são maliciosos. A mesma investigação considerou 32% dos novos domínios com a palavra “Amazon” suspeitos e 32% dos novos domínios com as palavras “Amazon Prime” maliciosos. No último mês, mais de 2.303 domínios relacionados com a Amazon foram registados. O ano passado, no mesmo período, registaram-se 2137.

Os investigadores explicam que a falsificação de domínios é um meio popular entre os cibercriminosos para roubar dinheiro ou dados sensíveis dos utilizadores. O registo de domínios semelhantes tem em vista o redireccionamento dos consumidores mais distraídos para websites que contêm malware ou que incitam o fornecimento de informações pessoais e/ou críticas.

Neste caso, os cibercriminosos pretendem esconder-se atrás da marca Amazon, com os compradores do Prime Day na mira, com emails que levem os destinatários a clicar num link malicioso ou a responder com informação sensível. Para ajudar os consumidores a estarem atentos às táticas usadas pelos cibercriminosos, a Check Point Research apresenta dois exemplos.

Clique nas imagens para mais detalhes

No primeiro, um email de phishing enviado alegadamente pelo “serviço de Apoio ao Cliente” da Amazon, os cibercriminosos incitam o destinatário a verificar a sua conta da Amazon com o objetivo de redirecionar as vítimas para um link malicioso, agora desativado. Já o segundo exemplo encontrado pelos investigadores da trata-se de uma imitação do website da Amazon Japão, que, na verdade, era uma página maliciosa.

“Podemos dizer que o Amazon Prime Day é uma oportunidade Prime para os cibercriminosos. Comprar online pode ser divertido tanto quanto pode ser perigoso. Só nos últimos 30 dias, mais de 2.300 domínios foram registados com a palavra Amazon, o que representa um aumento de 10% desde o último Amazon Prime Day,” explica Rui Duro, Country Manager da Check Point Portugal.

“Os cibercriminosos estão claramente a investir neste evento, já que a maioria dos domínios à volta desta temática apresenta alguns sinais de alerta. O meu conselho para os consumidores é a serem extra cautelosos e a partilhar o mínimo possível”, sublinha Rui Duro.

O responsável indica que "perigo aqui é cair no erro de fornecer dados do cartão de crédito, passwords ou até moradas ou endereços de e-mail". "O objetivo dos cibercriminosos é sempre fazer dinheiro com as informações pessoais das pessoas. A tática utilizada, neste caso, é a falsificação de um domínio que se parece com a Amazon, mas que é na realidade um terreno perigoso”, afirma.

Vai aproveitar o Amazon Prime Day? Saiba como manter a segurança

Tenha atenção a potenciais erros ortográficos presentes no domínio:

Antes de realizar compras, procure no domínio por erros ortográficos que possam evidenciar o cariz malicioso da página, como, por exemplo, um “.co” em vez de um “.com”

Procure pelo protocolo de segurança da página:

Evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.

Partilhe apenas a informação estritamente necessária:

A realização de compras online exige, naturalmente, a partilha de alguns dados. Contudo, o pedido destes dados no ato de compra é duvidoso e pode ser indício de um ciberataque.

Utilize palavras-passe sólidas e robustas:

Não haverá muito a fazer no caso de um cibercriminoso entrar na conta Amazon de um utilizador, pelo que se deve investir fundamentalmente na prevenção. Esta passa pela utilização de palavras-passe robustas, que combinem pelo menos 8 caracteres de letras, números e símbolos.

Não utilize redes públicas:

A utilização de redes Wi-Fi públicas para a realização de compras é desaconselhada. Não estando protegidas, as redes oferecem uma maior possibilidade de sucesso aos atacantes que procuram intercetar o tráfego e as páginas dos dispositivos dos utilizadores.

Desconfie das ofertas desproporcionais:

É importante que os utilizadores adotem uma visão crítica dos descontos apresentados. Os especialistas recomendam ter em conta o valor do desconto, o produto em questão e a sua data de lançamento. Outro dos aspetos a considerar é o tempo que é dado para aproveitar o desconto que, no caso de ciberataques, costuma ser muito limitado.

Utilize preferencialmente cartões de crédito:

Os cartões de débito estão vinculados às contas bancárias, pelo que a probabilidade de os atacantes acederem aos nossos dados é muito maior. Assim, os investigadores recomendam a utilização de cartões de crédito, que oferecem maior proteção.