Uma nova investigação da Check Point Research alerta para um potencial esquema de phishing que recorre às Mistery Boxes da Amazon. Embora possam se apresentar como uma proposta interessante para os consumidores mais aventureiros, as “caixas-mistério” da gigante de ecommerce podem também ser vistas pelos cibercriminosos como uma oportunidade para defraudarem os internautas mais incautos.

As Mistery Boxes podem ser descritas como “caixas-mistério” que um consumidor compra sem saber exatamente o que está no seu interior, conhecendo apenas a temática e o preço, que varia consoante o valor atribuído. Tendo em conta o potencial malicioso das Mistery Boxes, os especialistas da Check Point decidiram investigar os domínios paralelos que fazem negócio a partir da revenda de itens da Amazon.

De acordo com os investigadores foi possível identificar ao longo da última semana vários websites novos que anunciam a venda de Mistery Boxes da Amazon, assim como de produtos não reclamados. Em destaque estão dois exemplos reais de websites que seguem o mesmo design e propósito e que estão até registados no mesmo nome.

Clique nas imagens para mais detalhes

Embora não tenham encontrado indícios de atividade maliciosa, os especialistas indicam que existe um potencial de atividade suspeita entre as páginas em questão. Aliás, como revela um recente relatório da Check Point Software, a Amazon constava em 11% de todas as tentativas de Brand Phishing durante o segundo trimestre de 2021, ocupando o terceiro lugar do top 10 de marcas mais utilizadas pelos cibercriminosos.

Segundo Rui Duro, Country Manager da Check Point Software Technologies em Portugal, o “ecommerce tem ganho cada vez mais adeptos nos últimos anos”. “Se, por um lado, é interessante ver uma maior abertura para as novas formas de consumo, é inevitável não considerar os riscos que estas comportam”, sublinha o responsável.

Contas a pagar, encomendas perdidas e reembolsos a receber: Atenção às armadilhas do phishing
Contas a pagar, encomendas perdidas e reembolsos a receber: Atenção às armadilhas do phishing
Ver artigo

Assim “há que estar sempre alerta e nunca ficar demasiado confortável com o comércio online”, afirma Rui Duro, acrescentando que “o perigo aqui é cair no erro de fornecer dados bancários e de contacto a websites que não conhecemos bem, por mais inofensivos que pareçam”.

“O meu conselho para os utilizadores é que visitem sempre websites reconhecidos e comprovados, evitando os domínios paralelos que muitas vezes se destacam pelas ofertas atrativas. Há uma máxima importante que devemos ter em conta: se parece demasiado bom para ser verdade, provavelmente é”, enfatiza Rui Duro.