Amazon Prime Day: 20% dos domínios registados no último mês são maliciosos

Investigadores da Check Point alertam para a duplicação de domínios maliciosos que contêm as palavras “Amazon” e/ou “Prime”, oferecendo as dicas essenciais para uma compra segura

O Amazon Prime Day, que este ano se celebra nos dias 13 e 14 de outubro, é um evento importante do calendário de mais de 150 milhões de consumidores que procuram as melhores ofertas da plataforma. Na última edição, a empresa vendeu mais de 175 milhões de produtos, superando os 2 mil milhões de dólares. Estes são valores muito atrativos para os cibercriminosos que, de acordo com investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em cibersegurança a nível mundial, têm investido nesta temática. No último mês, os domínios registados que contêm as palavras “Amazon” e/ou “Prime” duplicaram, estimando-se que 20% destes são de cariz malicioso. 

Conscientes do interesse generalizado dos consumidores neste tipo de ofertas e do grande volume de informação gerada em volta da Amazon Prime Day, os cibercriminosos procuram obter receitas com o tema. O registo de domínios que se assemelham a marcas confiáveis tem por objetivo principal o roubo de informações pessoais, credenciais bancárias, entre outros dados. Este método, conhecido por phishing, tem uma atuação muito simples: a vítima recebe um e-mail em nome de uma marca reconhecida, no qual é oferecido um desconto convidativo, junto com um link. Ao clicar, o utilizador é dirigido a uma página web falsa que visa o roubo de dados, sendo que pode também resultar no download involuntário de vírus informáticos. 

“Temos detetado um aumento muito significativo do número de domínios maliciosos que imitam a Amazon, aproveitando-se do Prime Day. Antes de aceitar qualquer oferta deste gigante do comércio eletrónico, é importante que os utilizadores estabeleçam palavras-passe robustas, não incluam informação sensível na sua conta Amazon e tenham muita atenção ao nome do domínio. É crucial estar consciente de que os cibercriminosos também se estão a preparar para o Amazon Prime Day, pelo que um único clique no link errado pode colocar em risco a nossa informação pessoal e, inclusive, resultar em perdas económicas”, alerta Omer Dembinsky, director de Data Intelligence da Check Point.

No sentido de preservar a segurança dos utilizadores aquando compram online, a Check Point deixa alguns conselhos que permitirão aproveitar os descontos sem sobressaltos.

1. Ter atenção a potenciais erros ortográficos presentes no domínio: antes de realizar compras, é importante procurar no domínio por erros ortográficos que possam evidenciar o cariz malicioso da página.
2. Procurar pelo protocolo de segurança da página: evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.
3. Partilhar apenas a informação estritamente necessária: a realização de compras online exige, naturalmente, a partilha de alguns dados. Contudo, o pedido destes dados no ato de compra é duvidoso e pode ser indício de um ciberataque. 
4. Utilizar palavras-passe sólidas e robustas: não haverá muito a fazer no caso de um cibercriminoso entrar na conta Amazon de um utilizador, pelo que se deve investir fundamentalmente na prevenção. Esta passa pela utilização de palavras-passe robustas, que combinem pelo menos 8 caracteres de letras, números e símbolos. 
5. Não utilizar redes públicas: a utilização de redes Wi-Fi públicas para a realização de compras é muito desaconselhada. Não estando protegidas, estas redes oferecem uma maior possibilidade de sucesso aos atacantes que procuram intercetar o tráfego e as páginas dos dispositivos dos utilizadores. Ao fazê-lo, terão acesso a todos os seus dados pessoais e bancários, palavras-passe, entre muitos outros. 
6. Desconfiar das ofertas desproporcionais: é importante que os utilizadores adotem uma visão crítica dos descontos apresentados. Para tal, pode ter-se em conta o valor do desconto, o produto em questão e a sua data de lançamento. Outro dos aspetos a considerar é o tempo que é dado para aproveitar o desconto que, no caso de ciberataques, costuma ser muito limitado.
7. Utilizar preferencialmente cartões de crédito: os cartões de débito estão vinculados às contas bancárias, pelo que a probabilidade dos atacantes acederem aos nossos dados é muito maior. Assim, é recomendável a utilização de cartões de crédito, que oferecem maior proteção.