Pesquisadores identificaram mais de 1.000 novos domínios relacionados à Amazon, sendo 88% considerados maliciosos ou suspeitos
Neste mês de outubro, a Mega Oferta (Big Deal Days) da Amazon Prime está de volta! Mas atenção, consumidores! Os cibercriminosos estão prontos para tirar proveito da ocasião.
Os pesquisadores da Check Point Research (CPR) identificaram mais de 100 e-mails fraudulentos com foco na Amazon Prime, os quais foram distribuídos para organizações e consumidores nas últimas duas semanas.
Muitos desses e-mails se passam por serviços financeiros da Amazon e solicitam que os consumidores tomem medidas para atualizar métodos de pagamento ou similares.
Nos últimos 30 dias, os pesquisadores da Check Point Software observaram o registro de mais de 1.000 novos domínios relacionados à Amazon, dos quais 88% foram identificados como maliciosos ou suspeitos.
Muitos desses domínios parecem estar “estacionados”, mas podem ser usados em ataques de phishing.
Um domínio estacionado é um nome de domínio registrado que não está sendo usado atualmente para um site ou serviço de hospedagem de e-mail. Em vez disso, ele está estacionado para uso futuro.
- amazonprimemotels[.]com
- amazonprimeresort[.]com
- amazonprimeresorts[.]com
Por que isso é importante?
Esses tipos de tentativas de phishing podem ter como alvo qualquer pessoa, incluindo os funcionários da sua organização, desde o departamento de compras, assistentes administrativos até executivos.
Por mais inofensivos que os e-mails possam parecer, golpes de phishing podem enganar pessoas para que entreguem detalhes de contas bancárias e/ou fundos para criminosos cibernéticos.
A longo prazo, vítimas e organizações podem ser afetadas por perdas financeiras, danos à reputação da marca, perda de confiança dos clientes, esgotamento de recursos e roubo de identidade, entre outros prejuízos.
Como ficar seguro comprando no Prime Day
À medida que a Mega Oferta da Amazon Prime se aproxima, os consumidores são orientados a redobrar a atenção e tomar cuidado extra com e-mails relacionados a assinaturas Prime e confirmações de pedidos.
Alguns golpistas também estão fazendo chamadas não solicitadas para “informar” membros Prime de que há algo errado com sua assinatura e que informações bancárias ou de pagamento são necessárias para restaurar a conta.
Vale destacar que a inteligência artificial (IA) tornou o desenvolvimento e a execução de golpes mais fáceis que nunca para os criminosos cibernéticos.
Consequentemente, esses golpes estão se tornando cada vez mais difíceis de serem detectados. É recomendado às organizações que invistam em medidas de segurança cibernética aprimoradas, como tecnologias anti-phishing, para prevenir tentativas de phishing.
Para ajudar os compradores online a se manterem seguros, os pesquisadores da Check Point Software delinearam dicas práticas de segurança:
- Verifique URLs Cuidadosamente: Fique atento a erros de ortografia ou sites usando um domínio de nível superior diferente (por exemplo, [.]co em vez de [.]com). Esses sites falsos podem parecer atraentes, mas são projetados para roubar seus dados.
- Crie Senhas Fortes: Certifique-se de que sua senha da Amazon[.]com seja forte e difícil de quebrar antes do Prime Day para proteger sua conta.
- Procure por HTTPS: Verifique se a URL do site começa com “https://” e tem o ícone de cadeado, indicando uma conexão segura.
- Limite Informações Pessoais: Evite compartilhar detalhes pessoais desnecessários, como sua data de nascimento ou número de identidade, com varejistas online.
- Seja Cauteloso com E-mails: Ataques de phishing costumam usar linguagem urgente para enganar os usuários a clicar em links ou baixar anexos. Sempre verifique a fonte.
- Desconfie de Ofertas Irrealistas: Se uma oferta parecer boa demais para ser verdade, provavelmente será uma fraude. Confie em seus instintos e evite ofertas suspeitas.
- Use Cartões de Crédito: Prefira cartões de crédito a cartões de débito para compras online, pois eles oferecem melhor proteção e menor responsabilidade em caso de roubo.
O valor da tecnologia anti-phishing
As soluções Anti-Phishing 360° da Check Point Software protegem contas de e-mail, navegadores, dispositivos móveis e redes com proteção em tempo real, orientada por IA. Analisando e-mails, links, anexos e conteúdos suspeitos com a inteligência do Check Point ThreatCloud, essa solução detecta e bloqueia tentativas de phishing conhecidas e desconhecidas antes que alcancem os usuários.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é um dos principais provedores de segurança cibernética com uma plataforma baseada em nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de respostas mais inteligentes e rápidos. A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Platform Services para operações e serviços de segurança colaborativa.
Check Point Software aprimora a detecção de phishing e malware
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
