Amazon Prime Day é alvo de ciberataques: quais são os principais truques de phishing?

Amazon Prime Day é alvo de ciberataques: quais são os principais truques de phishing?

Acompanhamos meses atrás os ataques sofridos pelas empresas Colonial Pipeline e JBS, que tiveram grandes prejuízos por conta de ataques de ransomware. Grandes ofertas e datas comemorativas que aquecem o mercado também são vistas como chances de violação de dados pelos cibercriminosos. 

Atraídos por descontos imperdíveis e ofertas especiais, os consumidores caem em golpes que visam o roubo de dados. De acordo com o levantamento da Check Point, o Amazon Prime Day, uma das maiores edições de compra via e-commerce que aconteceu nos dias 21 e 22 de junho, estava na mira de ameaças. 

Nos últimos 30 dias, mais de 2.300 novos domínios foram registrados com o nome Amazon, sendo 46% dos novos domínios registrados com a palavra “Amazon” foram maliciosos e 32% foram suspeitos. 

Os domínios suspeitos e maliciosos são utilizados em táticas de phishing, em que mensagens falsas em nome da empresa legítima são usadas como iscas para induzir o usuário a clicar em links falsos ou anexos infectados com malwares.

Por serem semelhantes aos links verdadeiros, os consumidores são confundidos e acabam clicando neles. Assim, os dados (informações pessoais, de pagamento e credenciais) são roubados e servem para aplicação de ransomware (sequestro de dados em troca de pagamento). 

Outro meio de phishing bastante utilizado é o envio de um e-mail parecido com o “Serviço de Atendimento ao cliente da Amazon” original, recomendando que o destinatário acesse o link para verificar a sua conta, que na verdade é um site malicioso. 

 

Exemplos de phishing

Roubo de identidade através do serviço de “Atendimento ao Cliente” da Amazon 

Os cibercriminosos enviaram um e-mail ao usuário informando que a sua conta foi bloqueada devido a um acesso não autorizado e que ele deve verificar sua conta no link, que na realidade se trata de um link malicioso – que já foi desativado. 

 

Figura 1: Exemplo de e-mail falso (imagem:Check Point)

 

Site falso usando o nome da Amazon Japão 

Os pesquisadores da Check Point também encontraram uma página maliciosa que reproduzia o login do site verdadeiro da Amazon do Japão. 

A prevenção é o melhor caminho para se manter longe das armadilhas de phishing

Apesar de tantos alertas sobre o assunto, o phishing ainda faz muitas vítimas, que são convencidas a tomarem ações a partir de vantagens tentadoras ou comunicados alarmantes. 

Por isso, desconfiar é o primeiro passo! Os pesquisadores da Check Point orientam o usuário a ficar atento aos erros ortográficos e aos links com URLs que não correspondem aos canais oficiais da empresa (por exemplo, o site oficial da Amazon no Brasil é:.amazon.com.br/). 

Além de tomar cuidado com ofertas que prometem preços fora da realidade de mercado e mensagens preocupantes para fazer com que o usuário cumpra a ação que o comunicado está sugerindo. 

 

E de que forma as empresas podem se proteger de ataques  como o que aconteceu com a Amazon?

Para evitar incidentes de phishing e manter a marca segura, as empresas devem contar com uma solução de Proteção de Risco Digital (DRP) eficiente. O Mantis age contra a aquisição de contas, phishing, domínios falsificados e conteúdos (logotipo, mensagens e fotos) que estão sendo usados na aplicação de golpes. 

Agir antes de sofrer as consequências. É assim que o Mantis rastreia e detecta o conteúdo infrator para que ele seja removido antes de chegar aos clientes, colaboradores e parceiros da empresa. Além de identificar proativamente na internet, incluindo a deep e dark web, o vazamento de dados da sua marca.

A inteligência do Mantis entende quais ameaças e métodos de ataques estão mirando as empresas do mesmo setor para que a sua empresa se previna e não seja o próximo alvo. 

Com o Mantis você sabe quando a sua marca está sofrendo um ataque para que as ações sejam tomadas imediatamente, como remoção domínio malicioso, menções não autorizadas da marca e outras ações que vão manchar a reputação da marca e gerar danos financeiros. 

Proteja a sua marca de fraudes que danificam a imagem da sua empresa. Saiba como o Mantis oferece uma proteção poderosa para sua marca ao conversar com nossos especialistas. 

 

Related Posts