Amazon Prime Day é alvo de cibercriminosos que usam domínios maliciosos

Empresa de segurança alerta para emails e endereços falsos baseados em URLs que remetem à Amazon ou ao Prime Day

Emerson Alecrim
• Atualizado há 3 anos
Segurança cibernética (Imagem: Pixabay/Pexels)
Segurança digital (imagem ilustrativa: Pixabay/Pexels)

Esta segunda-feira (21) marca o Amazon Prime Day 2021. Consumidores ávidos por descontos não são os únicos interessados na data, porém. Um levantamento conduzido pela empresa de segurança digital Check Point mostra que cibercriminosos usam o evento como chamariz para golpes e fraudes.

Não que isso seja novidade. As edições anteriores do Amazon Prime Day também foram acompanhadas de perto por ações maliciosas. A diferença é que, na edição de 2021, o número de ameaças que usam o evento como tema aumentou consideravelmente, constatação que reforça a necessidade de atenção por parte do consumidor.

De acordo com a Check Point, 2.303 domínios relacionados ao nome Amazon foram registrados nos 30 dias anteriores à edição atual do Prime Day. Em 2020, essa quantidade ficou em 2.137 domínios. Houve um aumento de quase 10% de um ano para o outro, portanto.

A Check Point revela ainda que, do total de domínios registrados às vésperas da edição mais recente, 46% foram considerados maliciosos e 32% foram tidos como suspeitos. Em 2020, essas proporções ficaram em 28% e 10%, respectivamente.

Domínios relacionados ao nome Amazon Prime também foram analisados. Entre eles, 32% foram considerados maliciosos contra 20% dos endereços analisados em 2020.

Os domínios relacionados à Amazon são usados principalmente em ações de phishing. Nelas, o usuário recebe mensagens falsas por email, serviços como WhatsApp ou redes sociais que se passam por comunicados da Amazon.

Essas mensagens costumam conter links que levam para sites falsos ou malwares. Como os endereços têm o nome Amazon, Prime ou Amazon Prime inseridos em algum lugar, o usuário pode não perceber que não está diante de links legítimos e seguros.

Um exemplo aparece na imagem abaixo. O email presente nela informa ao usuário que a sua conta na Amazon foi bloqueada por conta de um acesso não autorizado. A mensagem orienta o usuário a clicar em um link para checar a sua conta, mas, na verdade, aponta para uma página maliciosa — felizmente, já desativada.

E-mail falso em nome da Amazon (imagem: Check Point)

E-mail falso em nome da Amazon (imagem: Check Point)

Como se prevenir

Apesar de numerosas, as ações maliciosas que exploram o tema do Amazon Prime Day não costumam ser sofisticadas. Isso significa que cuidados básicos continuam sendo suficientes para a prevenção do problema.

A Check Point orienta o usuário a prestar atenção em erros ortográficos ou em links com URLs diferentes das oficiais da Amazon (entre eles, amazon.com e primevideo.com), por exemplo.

Além disso, desconfie de mensagens com tom alarmista, pois elas tentam induzir o usuário a agir com pressa e, assim, não pensar muito no que está fazendo.

Também preste atenção em ofertas vantajosas demais. A base do Amazon Prime Day são as promoções, mas a companhia não costuma aplicar descontos muito agressivos em produtos caros — por exemplo, vender um notebook que custa R$ 5.000 por R$ 1.000.

Leia | Como e por que mudar a palavra de ativação da Alexa [Amazon Echo]

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.