Princípios importantes
- O Amazon Prime Day tornou-se recentemente um dos principais eventos de compras online.
- Especialistas em segurança alertam que os golpistas fazem grandes esforços para prender compradores desavisados.
- Eles aconselham as pessoas a verificarem os URLs e serem cautelosas ao inserir credenciais e outros detalhes confidenciais.
Não baixe a guarda enquanto procura as melhores ofertas no Amazon Prime Day.
Amazon Prime Day se estabeleceu como um dos maiores dias de compras da última década. Mas especialistas em segurança alertam que tais eventos, conhecidos por preços excepcionalmente baixos, não são apenas uma bonança de compras para os consumidores, mas também para os cibercriminosos.
"Os maus atores sabem que as pessoas esperam preços excessivamente baixos nos produtos, criando a ideia de que, se é bom demais para ser verdade, provavelmente não é, longe de suas mentes", Erich Kron, defensor da conscientização de segurança da KnowBe4, disse à Lifewire por e-mail. "[Os golpistas] usarão essa expectativa e a emoção de grandes negócios para tentar atrair as pessoas a cair em falsos negócios em sites falsos, onde eles roubam tudo, desde sua senha até suas informações de cartão de crédito."
Prime para Golpes
Amazon Prime Day está entre os maiores eventos do ano para compradores online, talvez perdendo apenas para Black Friday e Cyber Monday. O evento de compras de dois dias arrecadou mais de US$ 6 bilhões em vendas no ano passado, e espera-se que o evento deste ano seja no mesmo nível.
Isso é particularmente preocupante quando visto no contexto de uma pesquisa realizada pela NordVPN, que disse que 60% dos americanos pesquisados indicaram que não são capazes de identificar com segurança nenhum golpe ou fraude da Amazon.
Na pesquisa enviada à Lifewire por e-mail, Daniel Markuson, especialista em privacidade digital da NordVPN, observou que existem muitas maneiras elaboradas de os golpistas usarem o nome da Amazon para roubar dados confidenciais e dinheiro.
Kim DeCarlis, CMO da PerimeterX, alertou que os cibercriminosos adoram tirar vantagem dos consumidores por meio de e-mails de phishing, muitas vezes jogando com suas emoções. "Esses e-mails podem parecer vir da Amazon, quando na verdade são enviados para atrair os consumidores a clicar em links com malware", disse DeCarlis à Lifewire por e-mail.
É por isso que Tim Helming, evangelista de segurança da DomainTools, especialista em inteligência de ameaças, aconselha as pessoas a sempre olhar com ceticismo em anúncios online ou e-mails divulgando ofertas extremas. "Eles podem, de fato, ser genuínos, mas vale a pena gastar um pouco de tempo para ter certeza", disse Helming à Lifewire por e-mail.
O conselho deles vem à luz dos dados da Check Point Research (CPR) que mostram que o volume de e-mails de phishing relacionados à Amazon aumentou 37% em comparação com o ano passado.
[Os golpistas] usarão essa expectativa e a emoção de grandes negócios para tentar atrair as pessoas para que caiam em falsos negócios em sites falsos…
"Se o negócio parece irracionalmente bom, mesmo no Prime Day, [as pessoas] devem considerar navegar diretamente para o site da Amazon e, em seguida, procurar o item de lá ", aconselhou Kron. "Se [as pessoas] já fizeram login diretamente na Amazon e um link que seguem pede para uma pessoa fazer login novamente, eles devem ser muito cautelosos, garantindo que a página de login seja realmente da Amazon."
DeCarlis sugere que as pessoas devem criar o hábito de passar o mouse sobre qualquer link antes de clicar, e se o URL parecer estranho e não incluir a Amazon nele, provavelmente é melhor jogar o e-mail no lixo.
Clique com cuidado
A extensão que os golpistas usam para prender as pessoas pode ser avaliada pelo fato de que a equipe de inteligência de ameaças do CPR identificou quase 2.000 novos domínios vinculados de alguma forma à Amazon.
"Vimos inúmeros exemplos de criminosos que procuram capitalizar a atenção generalizada conquistada por eventos de varejo online como o Amazon Prime Day, com domínios e sites fraudulentos projetados para atrair compradores desavisados ", compartilhou Helming.
Um relatório da Juniper Research estimou que, se as tendências atuais persistirem, as perdas totais com fraudes de pagamentos online para comerciantes em todo o mundo entre 2023 e 2027 chegarão a US$ 343 bilhões.
Um conselho que todos os nossos especialistas oferecem é sempre fazer pagamentos online usando cartões de crédito em vez de cartões de débito. Eles argumentam que os cartões de crédito oferecem proteções muito maiores e permitem que você conteste cobranças não aprovadas e possivelmente até receba seu dinheiro de volta.
DeCarlis diz que todos os tipos de ataques cibernéticos hoje em dia são integrados e cíclicos. Ela explica que os criminosos cibernéticos aproveitam o fato de que as pessoas reutilizam senhas e geralmente se esforçam para validar nomes de usuário e credenciais em um site e testá-los em outro.
É por isso que ela diz que o ciclo de ataque na web hoje em dia começa com uma violação de dados em um site e acaba alimentando ataques de preenchimento de credenciais em vários outros sites, o que, por sua vez, leva a invasões de contas e fraudes.
"Para ajudar a acabar com isso, os consumidores devem certificar-se de alterar as senhas com frequência ", aconselhou DeCarlis. "[E] quando sua transação estiver concluída, certifique-se de sair completamente."
