Opinião: A TAP e o “algoritmo do despedimento” à luz do RGPD
Junho 18, 2021The Witcher Tales: Thronebreaker já chegou ao Android e é gratuito
Junho 18, 2021A Check Point Research alerta para o aumento de atividade maliciosa relacionada com o Amazon Prime Day 2021, visto como um dos maiores eventos de compras online do ano, que decorre nos dias 21 e 22 de junho. O evento promete milhões de descontos e ofertas especiais para os mais de 150 milhões de subscritores anuais do Amazon Prime e Portugal é um dos mais de 20 países que deverão participar.
Nos últimos 30 dias, os especialistas da Check Point Research concluíram que 46% dos novos domínios registados com a palavra “Amazon” são maliciosos. A mesma investigação considerou 32% dos novos domínios com a palavra “Amazon” suspeitos e 32% dos novos domínios com as palavras “Amazon Prime” maliciosos. No último mês, mais de 2.303 domínios relacionados com a Amazon foram registados. O ano passado, no mesmo período, registaram-se 2137.
Os investigadores explicam que a falsificação de domínios é um meio popular entre os cibercriminosos para roubar dinheiro ou dados sensíveis dos utilizadores. O registo de domínios semelhantes tem em vista o redireccionamento dos consumidores mais distraídos para websites que contêm malware ou que incitam o fornecimento de informações pessoais e/ou críticas.
Neste caso, os cibercriminosos pretendem esconder-se atrás da marca Amazon, com os compradores do Prime Day na mira, com emails que levem os destinatários a clicar num link malicioso ou a responder com informação sensível. Para ajudar os consumidores a estarem atentos às táticas usadas pelos cibercriminosos, a Check Point Research apresenta dois exemplos.
Clique nas imagens para mais detalhes
[photo-gallery id=”252207″ thumbnails=”252208,252209″ layout=”linear”/]No primeiro, um email de phishing enviado alegadamente pelo “serviço de Apoio ao Cliente” da Amazon, os cibercriminosos incitam o destinatário a verificar a sua conta da Amazon com o objetivo de redirecionar as vítimas para um link malicioso, agora desativado. Já o segundo exemplo encontrado pelos investigadores da trata-se de uma imitação do website da Amazon Japão, que, na verdade, era uma página maliciosa.
“Podemos dizer que o Amazon Prime Day é uma oportunidade Prime para os cibercriminosos. Comprar online pode ser divertido tanto quanto pode ser perigoso. Só nos últimos 30 dias, mais de 2.300 domínios foram registados com a palavra Amazon, o que representa um aumento de 10% desde o último Amazon Prime Day,” explica Rui Duro, Country Manager da Check Point Portugal.
“Os cibercriminosos estão claramente a investir neste evento, já que a maioria dos domínios à volta desta temática apresenta alguns sinais de alerta. O meu conselho para os consumidores é a serem extra cautelosos e a partilhar o mínimo possível”, sublinha Rui Duro.
O responsável indica que “perigo aqui é cair no erro de fornecer dados do cartão de crédito, passwords ou até moradas ou endereços de e-mail”. “O objetivo dos cibercriminosos é sempre fazer dinheiro com as informações pessoais das pessoas. A tática utilizada, neste caso, é a falsificação de um domínio que se parece com a Amazon, mas que é na realidade um terreno perigoso”, afirma.
Vai aproveitar o Amazon Prime Day? Saiba como manter a segurança
Tenha atenção a potenciais erros ortográficos presentes no domínio:
Antes de realizar compras, procure no domínio por erros ortográficos que possam evidenciar o cariz malicioso da página, como, por exemplo, um “.co” em vez de um “.com”
Procure pelo protocolo de segurança da página:
Evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.
Partilhe apenas a informação estritamente necessária:
A realização de compras online exige, naturalmente, a partilha de alguns dados. Contudo, o pedido destes dados no ato de compra é duvidoso e pode ser indício de um ciberataque.
Utilize palavras-passe sólidas e robustas:
Não haverá muito a fazer no caso de um cibercriminoso entrar na conta Amazon de um utilizador, pelo que se deve investir fundamentalmente na prevenção. Esta passa pela utilização de palavras-passe robustas, que combinem pelo menos 8 caracteres de letras, números e símbolos.
Não utilize redes públicas:
A utilização de redes Wi-Fi públicas para a realização de compras é desaconselhada. Não estando protegidas, as redes oferecem uma maior possibilidade de sucesso aos atacantes que procuram intercetar o tráfego e as páginas dos dispositivos dos utilizadores.
Desconfie das ofertas desproporcionais:
É importante que os utilizadores adotem uma visão crítica dos descontos apresentados. Os especialistas recomendam ter em conta o valor do desconto, o produto em questão e a sua data de lançamento. Outro dos aspetos a considerar é o tempo que é dado para aproveitar o desconto que, no caso de ciberataques, costuma ser muito limitado.
Utilize preferencialmente cartões de crédito:
Os cartões de débito estão vinculados às contas bancárias, pelo que a probabilidade de os atacantes acederem aos nossos dados é muito maior. Assim, os investigadores recomendam a utilização de cartões de crédito, que oferecem maior proteção.
