Acompanhamos meses atrás os ataques sofridos pelas empresas Colonial Pipeline e JBS, que tiveram grandes prejuízos por conta de ataques de ransomware. Grandes ofertas e datas comemorativas que aquecem o mercado também são vistas como chances de violação de dados pelos cibercriminosos.
Atraídos por descontos imperdíveis e ofertas especiais, os consumidores caem em golpes que visam o roubo de dados. De acordo com o levantamento da Check Point, o Amazon Prime Day, uma das maiores edições de compra via e-commerce que aconteceu nos dias 21 e 22 de junho, estava na mira de ameaças.
Nos últimos 30 dias, mais de 2.300 novos domínios foram registrados com o nome Amazon, sendo 46% dos novos domínios registrados com a palavra “Amazon” foram maliciosos e 32% foram suspeitos.
Os domínios suspeitos e maliciosos são utilizados em táticas de phishing, em que mensagens falsas em nome da empresa legítima são usadas como iscas para induzir o usuário a clicar em links falsos ou anexos infectados com malwares.
Por serem semelhantes aos links verdadeiros, os consumidores são confundidos e acabam clicando neles. Assim, os dados (informações pessoais, de pagamento e credenciais) são roubados e servem para aplicação de ransomware (sequestro de dados em troca de pagamento).
Outro meio de phishing bastante utilizado é o envio de um e-mail parecido com o “Serviço de Atendimento ao cliente da Amazon” original, recomendando que o destinatário acesse o link para verificar a sua conta, que na verdade é um site malicioso.
Exemplos de phishing
Roubo de identidade através do serviço de “Atendimento ao Cliente” da Amazon
Os cibercriminosos enviaram um e-mail ao usuário informando que a sua conta foi bloqueada devido a um acesso não autorizado e que ele deve verificar sua conta no link, que na realidade se trata de um link malicioso – que já foi desativado.
Figura 1: Exemplo de e-mail falso (imagem:Check Point)
Site falso usando o nome da Amazon Japão
Os pesquisadores da Check Point também encontraram uma página maliciosa que reproduzia o login do site verdadeiro da Amazon do Japão.
A prevenção é o melhor caminho para se manter longe das armadilhas de phishing
Apesar de tantos alertas sobre o assunto, o phishing ainda faz muitas vítimas, que são convencidas a tomarem ações a partir de vantagens tentadoras ou comunicados alarmantes.
Por isso, desconfiar é o primeiro passo! Os pesquisadores da Check Point orientam o usuário a ficar atento aos erros ortográficos e aos links com URLs que não correspondem aos canais oficiais da empresa (por exemplo, o site oficial da Amazon no Brasil é:.amazon.com.br/).
Além de tomar cuidado com ofertas que prometem preços fora da realidade de mercado e mensagens preocupantes para fazer com que o usuário cumpra a ação que o comunicado está sugerindo.
E de que forma as empresas podem se proteger de ataques como o que aconteceu com a Amazon?
Para evitar incidentes de phishing e manter a marca segura, as empresas devem contar com uma solução de Proteção de Risco Digital (DRP) eficiente. O Mantis age contra a aquisição de contas, phishing, domínios falsificados e conteúdos (logotipo, mensagens e fotos) que estão sendo usados na aplicação de golpes.
Agir antes de sofrer as consequências. É assim que o Mantis rastreia e detecta o conteúdo infrator para que ele seja removido antes de chegar aos clientes, colaboradores e parceiros da empresa. Além de identificar proativamente na internet, incluindo a deep e dark web, o vazamento de dados da sua marca.
A inteligência do Mantis entende quais ameaças e métodos de ataques estão mirando as empresas do mesmo setor para que a sua empresa se previna e não seja o próximo alvo.
Com o Mantis você sabe quando a sua marca está sofrendo um ataque para que as ações sejam tomadas imediatamente, como remoção domínio malicioso, menções não autorizadas da marca e outras ações que vão manchar a reputação da marca e gerar danos financeiros.
Proteja a sua marca de fraudes que danificam a imagem da sua empresa. Saiba como o Mantis oferece uma proteção poderosa para sua marca ao conversar com nossos especialistas.