Pesquisadores da Check Point Research alertam para o aumento de atividade maliciosa em torno de um dos maiores eventos de compras online do mundo
A Check Point Research (CPR), divisão de
Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de
cibersegurança global, alerta para o aumento de atividade maliciosa relacionada
com o Amazon Prime Day 2021, um dos maiores eventos de compras online do ano
que se realizará nos dias 21 e 22 de junho. A edição deste ano do Amazon Prime
Day promete uma grande quantidade de descontos e ofertas especiais para os mais
de 150 milhões de assinantes anuais do Amazon Prime no mundo. Brasil é um dos mais de 20 países que deverão participar.
Quase 80% dos domínios da "Amazon" são
potencialmente perigosos
Nos últimos 30 dias, a equipe de pesquisadores da
Check Point Research concluiu que quase metade (46%) dos novos domínios
registrados com a palavra "Amazon" são maliciosos. A mesma
investigação considerou 32% dos novos domínios com a palavra "Amazon"
suspeitos e 32% dos novos domínios com as palavras "Amazon Prime"
maliciosos. No último mês, mais de 2.303 domínios relacionados com a Amazon
foram registrados; no ano passado, no mesmo período, registraram-se 2.137.
Qual a razão por trás da falsificação de sites?
A falsificação de domínios é um meio popular
entre os cibercriminosos para roubar dinheiro ou dados sensíveis dos usuários.
O registro de domínios semelhantes tem em vista o redirecionamento dos
consumidores mais distraídos para sites que contêm malware ou que incitam o
fornecimento de informações pessoais e/ou críticas. Neste caso, os
cibercriminosos pretendem se esconder atrás da marca Amazon, para que possam
alcançar os compradores do Prime Day com e-mails que levem os destinatários a
clicar num link malicioso ou a responder com informação sensível.
De acordo com os pesquisadores da Check Point
Software, o Amazon Prime Day é uma oportunidade "prime" para os
cibercriminosos. Realizar compras online pode ser agradável tanto quanto há a
possibilidade de ser perigosa. Só nos últimos 30 dias, mais de 2.300 domínios
foram registrados com a palavra Amazon, o que representa um aumento de 10% em
relação à edição de 2020.
O alerta dos pesquisadores é também para o perigo
de o usuário cair no erro de fornecer dados do cartão de crédito, senhas ou até
endereços físicos ou de e-mail. O objetivo dos cibercriminosos é sempre lucrar
a partir dos dados pessoais. A tática utilizada, neste caso, é a falsificação
de um domínio que se parece com a Amazon, mas que é na realidade um terreno
perigoso. Os cibercriminosos estão claramente apostando neste evento, já que a
maioria dos domínios em torno deste tema apresenta alguns sinais de alerta. Por
isso, os consumidores devem ser extremamente cautelosos e compartilhar o mínimo
possível.
Exemplo 1: Roubo de identidade do
"Atendimento ao Cliente" da Amazon
Os cibercriminosos têm enviado um e-mail de
phishing que se faz passar pelo "Serviço de Atendimento ao Cliente"
da Amazon. O e-mail incentiva o destinatário a verificar a sua conta da Amazon.
A pesquisa da equipe da Check Point Research concluiu que se trata, na verdade,
de uma clara tática de phishing. Neste caso, o objetivo do atacante era
redirecionar as vítimas para um link malicioso, que agora está desativado.
Exemplo de e-mail de phishing |
Exemplo 2: Site falso da Amazon Japão
Um outro exemplo identificado pelos pesquisadores
da CPR foi uma imitação do site da Amazon Japão. Os pesquisadores concluíram
que a página, que tinha como URL amazon[.]update-prime[.]pop2[.]live, é, de
fato, maliciosa.
Site falso Amazon Japão |
Dicas de segurança para o Amazon Prime Day
• Ter atenção a potenciais erros ortográficos
presentes no domínio: antes de realizar compras,
procure no domínio por erros ortográficos que possam evidenciar o aspecto
malicioso da página, como, por exemplo, um ".co" em vez de um
".com".
• Procurar pelo certificado de segurança da
página: evite a compra de produtos em páginas que
não disponham de um certificado de segurança SSL ou o protocolo https.
• Compartilhar apenas a informação estritamente
necessária: a realização de
compras online exige, naturalmente, o compartilhamento de alguns dados.
Contudo, o pedido desses dados no ato de compra poderá indicar ser indício de
um ciberataque. Nenhum varejista de compras online precisa do seu aniversário
ou número de identidade para fazer a transação. Quanto mais os atacantes
souberem, mais poderão sequestrar a identidade do usuário.
• Utilizar senhas fortes: não haverá muito a ser feito no caso de um
cibercriminoso entrar na conta Amazon de um usuário. Por isso, a prevenção é
fundamental, e o usuário deve criar senhas fortes que combinem pelo menos oito
caracteres de letras, números e símbolos.
• Não utilizar redes públicas: a utilização de redes Wi-Fi públicas para a
realização de compras online não é recomendado por não serem protegidas. Os
atacantes podem interceptar o que o usuário está visualizando na web como
e-mails, dados pessoais, detalhes de pagamento, histórico de navegação ou
senhas.
• Desconfiar das "boas" ofertas e
promoções: é importante que os usuários tenham uma
visão crítica em relação aos descontos apresentados. Para isto, devem levar em
conta o valor do desconto, o produto em promoção e a sua data de lançamento.
Outro dos aspectos a serem considerados é o tempo que é dado para aproveitar o
desconto que, no caso de ciberataques, costuma ser muito limitado.
• Utilizar preferencialmente cartões de crédito: os cartões de débito estão vinculados às contas
bancárias cuja probabilidade de os atacantes terem acesso aos dados
relacionados é muito maior. Assim, a recomendação é utilizar cartões de crédito
que oferecem maior proteção.
Países que deverão participar no Amazon Prime
Day:
Neste ano, o Amazon Prime Day acontecerá nos
seguintes países, de acordo com a Amazon: Estados Unidos, Reino Unido, Emirados
Árabes Unidos, Turquia, Espanha, Singapura, Arábia Saudita, Portugal, Holanda,
México, Luxemburgo, Japão, Itália, Alemanha, França, China, Brasil, Bélgica,
Áustria e Austrália.
Check Point Research
https://research.checkpoint.com/
https://twitter.com/_cpresearch_
Check Point Software
Technologies Ltd.
A Check Point Software Technologies Ltd.
https://www.checkpoint.com/pt/
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
https://www.linkedin.com/company/check-point-software-technologies
Nenhum comentário:
Postar um comentário