Amazon Prime Day é alvo de cibercriminosos que usam domínios maliciosos
Empresa de segurança alerta para emails e endereços falsos baseados em URLs que remetem à Amazon ou ao Prime Day
Segurança digital (imagem ilustrativa: Pixabay/Pexels)
Esta segunda-feira (21) marca o Amazon Prime Day 2021. Consumidores ávidos por descontos não são os únicos interessados na data, porém. Um levantamento conduzido pela empresa de segurança digital Check Point mostra que cibercriminosos usam o evento como chamariz para golpes e fraudes.
- Amazon Echo com Alexa a partir de R$ 199 e mais descontos do Prime Day 2021
- Comparativo: Amazon Echo Dot, Echo Show 5 e Echo (3ª geração)
Não que isso seja novidade. As edições anteriores do Amazon Prime Day também foram acompanhadas de perto por ações maliciosas. A diferença é que, na edição de 2021, o número de ameaças que usam o evento como tema aumentou consideravelmente, constatação que reforça a necessidade de atenção por parte do consumidor.
De acordo com a Check Point, 2.303 domínios relacionados ao nome Amazon foram registrados nos 30 dias anteriores à edição atual do Prime Day. Em 2020, essa quantidade ficou em 2.137 domínios. Houve um aumento de quase 10% de um ano para o outro, portanto.
A Check Point revela ainda que, do total de domínios registrados às vésperas da edição mais recente, 46% foram considerados maliciosos e 32% foram tidos como suspeitos. Em 2020, essas proporções ficaram em 28% e 10%, respectivamente.
Domínios relacionados ao nome Amazon Prime também foram analisados. Entre eles, 32% foram considerados maliciosos contra 20% dos endereços analisados em 2020.
Os domínios relacionados à Amazon são usados principalmente em ações de phishing. Nelas, o usuário recebe mensagens falsas por email, serviços como WhatsApp ou redes sociais que se passam por comunicados da Amazon.
Essas mensagens costumam conter links que levam para sites falsos ou malwares. Como os endereços têm o nome Amazon, Prime ou Amazon Prime inseridos em algum lugar, o usuário pode não perceber que não está diante de links legítimos e seguros.
Um exemplo aparece na imagem abaixo. O email presente nela informa ao usuário que a sua conta na Amazon foi bloqueada por conta de um acesso não autorizado. A mensagem orienta o usuário a clicar em um link para checar a sua conta, mas, na verdade, aponta para uma página maliciosa — felizmente, já desativada.
E-mail falso em nome da Amazon (imagem: Check Point)
Como se prevenir
Apesar de numerosas, as ações maliciosas que exploram o tema do Amazon Prime Day não costumam ser sofisticadas. Isso significa que cuidados básicos continuam sendo suficientes para a prevenção do problema.
A Check Point orienta o usuário a prestar atenção em erros ortográficos ou em links com URLs diferentes das oficiais da Amazon (entre eles, amazon.com e primevideo.com), por exemplo.
Além disso, desconfie de mensagens com tom alarmista, pois elas tentam induzir o usuário a agir com pressa e, assim, não pensar muito no que está fazendo.
Também preste atenção em ofertas vantajosas demais. A base do Amazon Prime Day são as promoções, mas a companhia não costuma aplicar descontos muito agressivos em produtos caros — por exemplo, vender um notebook que custa R$ 5.000 por R$ 1.000.
