Imagem de josemiguels por Pixabay

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, alerta sobre um possível esquema de phishing envolvendo as caixas misteriosas da Amazon (Amazon Mystery Boxes).

Para os usuários da Amazon mais indecisos ou aventureiros, comprar uma caixa misteriosa pode ser a solução ideal. Como o nome sugere, o cliente recebe seu pedido sem saber o que será entregue exatamente na encomenda. As caixas costumam seguir temas específicos e têm preços diferenciados, dependendo do valor atribuído à caixa. À primeira vista, parece uma ideia divertida e gratificante, mas no mundo do cibercrime também pode ser vista como uma oportunidade para os atacantes.

Alertada sobre o potencial malicioso dessas caixas, a equipe da Check Point Research conduziu uma pesquisa sobre os domínios paralelos que vendem itens da Amazon sem realmente ter uma afiliação com uma marca. Na última semana, a CPR identificou vários novos sites anunciando a venda de caixas misteriosas da Amazon, bem como produtos não reclamados da gigante do varejo online. A CPR compartilha dois exemplos reais de sites que seguem o mesmo design e propósito, e estão até registrados com o mesmo nome.

Embora não tenham encontrado evidências de qualquer intenção maliciosa, a equipe da CPR alerta os usuários sobre o potencial de atividades suspeitas entre essas páginas, pois não seria a primeira vez que a Amazon é usada como isca por cibercriminosos. Durante o segundo trimestre de 2021, a Amazon constava em 11% de todas as tentativas de phishing de marca, ocupando o terceiro lugar entre as dez principais marcas usadas para essa finalidade, de acordo com o mais recente relatório de phishing de marca da Check Point Research.

\"O comércio eletrônico está ganhando cada vez mais adeptos nos últimos tempos, e isso é algo que os cibercriminosos continuam a tirar proveito\", diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. “A Amazon é uma das marcas mais populares para os cibercriminosos personificarem e, por esta razão, devemos estar sempre alertas e nunca nos sentirmos muito confortáveis com a conveniência das compras online. O perigo aqui é que acabamos fornecendo dados bancários e de contato para sites maliciosos, não importa o quão inofensivos eles possam parecer na superfície. A recomendação aos usuários é para que sempre acessem diretamente os sites oficiais, evitando domínios desconhecidos que muitas vezes se destacam por suas ofertas atraentes. Há uma máxima importante a ter em mente: se parece bom demais para ser verdade, provavelmente é mentira. \"

Dicas para evitar ser vítima de um golpe de phishing

1. Atentar para possíveis erros de ortografia no nome de domínio: antes de fazer compras, verificar se há erros de ortografia no domínio que possam destacar a natureza maliciosa da página, como \".co\" em vez de \".com\"
2. Usar preferencialmente cartões de crédito: os cartões de débito estão vinculados a contas bancárias, então a probabilidade de atacantes acessarem os dados do usuário é muito maior. Por isso, a recomendação é usar cartões de crédito, os quais oferecem maior proteção.
3. Compartilhar apenas as informações estritamente necessárias: fazer compras online naturalmente significa compartilhar alguns dados. O usuário deve desconfiar para o que está sendo solicitado para informar que não considera necessárias para a compra.
4. Procurar pelo protocolo de segurança da página: evitar a compra de produtos em páginas que não possuam certificado de segurança SSL ou protocolo https.
5. Pesquisar antes de comprar: fazer uma breve pesquisa sobre o site em que realizará uma compra antes de a concretizar. Procurar por sinais que comprovem a sua credibilidade.