Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Mira dos cibercriminosos apontada para o Amazon Prime Day: quase metade dos novos domínios são maliciosos

Mira dos cibercriminosos apontada para o Amazon Prime Day: quase metade dos novos domínios são maliciosos
Share it:
Investigadores da Check Point alertam para o aumento de atividade maliciosa em torno de um dos maiores eventos de compras online do mundo
Mira dos cibercriminosos apontada para o Amazon Prime Day: quase metade dos novos domínios são maliciosos
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, alerta para o aumento de atividade maliciosa relacionada com o Amazon Prime Day 2021, um dos maiores eventos de compras online do ano. A realizar-se nos dias 21 e 22 de junho, o evento promete milhões de descontos e ofertas especiais para os mais de 150 milhões de subscritores anuais do Amazon Prime no mundo. Portugal é um dos mais de 20 países que deverão participar.

Quase 80% dos domínios da “Amazon” são potencialmente perigosos

Nos últimos 30 dias, a Check Point Research concluiu que quase metade (46%) dos novos domínios registados com a palavra “Amazon” são maliciosos. A mesma investigação considerou 32% dos novos domínios com a palavra “Amazon” suspeitos e 32% dos novos domínios com as palavras “Amazon Prime” maliciosos. No último mês, mais de 2303 domínios relacionados com a Amazon foram registados. O ano passado, no mesmo período, registaram-se 2137.

Qual a razão por detrás da falsificação de websites?

A falsificação de domínios é um meio popular entre os cibercriminosos para roubar dinheiro ou dados sensíveis dos utilizadores. O registo de domínios semelhantes tem em vista o redireccionamento dos consumidores mais distraídos para websites que contêm malware ou que incitam o fornecimento de informações pessoais e/ou críticas. Neste caso, os cibercriminosos pretendem esconder-se atrás da marca Amazon, de modo a poderem visar os compradores do Prime Day com e-mails que levem os destinatários a clicar num link malicioso ou a responder com informação sensível.

“Podemos dizer que o Amazone Prime Day é uma oportunidade Prime para os cibercriminosos. Comprar online pode ser divertido tanto quanto pode ser perigoso. Só nos últimos 30 dias, mais de 2300 domínios foram registados com a palavra Amazon, o que representa um aumento de 10% desde o último Amazon Prime Day,” começa por dizer Rui Duro, Country Manager da Check Point Portugal. “O perigo aqui é cair no erro de fornecer dados do cartão de crédito, passwords ou até moradas ou endereços de e-mail. O objetivo dos cibercriminosos é sempre fazer dinheiro com as informações pessoais das pessoas. A tática utilizada, neste caso, é a falsificação de um domínio que se parece com a Amazon, mas que é na realidade um terreno perigoso. Os cibercriminosos estão claramente a investir neste evento, já que a maioria dos domínios à volta desta temática apresenta alguns sinais de alerta. O meu conselho para os consumidores é a serem extra cautelosos e a partilhar o mínimo possível.”

Exemplo 1: Imitar o Apoio ao Cliente da Amazon

Abaixo, está um exemplo de um e-mail de phishing, enviado alegadamente pelo “serviço de Apoio ao Cliente” da Amazon. O e-mail incita o destinatário a verificar a sua conta da Amazon. A investigação da Check Point Research concluiu que se trata, na verdade, de uma clara tática de phishing. Neste caso, o objetivo do atacante era redirecionar as vítimas para um link malicioso, agora desativado.


Exemplo 2: Website falso da Amazon Japão

Outro dos exemplos encontrados pela Check Point Research foi uma imitação do website da Amazon Japão. Os investigadores concluíram que a página, que tinha como URL amazon[.]update-prime[.]pop2[.]live, é, de facto, maliciosa.


Dicas de segurança a ter em conta no Amazon Prime Day
  1. Ter atenção a potenciais erros ortográficos presentes no domínio: antes de realizar compras, procure no domínio por erros ortográficos que possam evidenciar o cariz malicioso da página, como, por exemplo, um “.co” em vez de um “.com”
  2. Procurar pelo protocolo de segurança da página: evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.
  3. Partilhar apenas a informação estritamente necessária: a realização de compras online exige, naturalmente, a partilha de alguns dados. Contudo, o pedido destes dados no ato de compra é duvidoso e pode ser indício de um ciberataque.
  4. Utilizar palavras-passe sólidas e robustas: não haverá muito a fazer no caso de um cibercriminoso entrar na conta Amazon de um utilizador, pelo que se deve investir fundamentalmente na prevenção. Esta passa pela utilização de palavras-passe robustas, que combinem pelo menos 8 caracteres de letras, números e símbolos.
  5. Não utilizar redes públicas: a utilização de redes Wi-Fi públicas para a realização de compras é muito desaconselhada. Não estando protegidas, estas redes oferecem uma maior possibilidade de sucesso aos atacantes que procuram intercetar o tráfego e as páginas dos dispositivos dos utilizadores. Ao fazê-lo, terão acesso a todos os seus dados pessoais e bancários, palavras-passe, e outros.
  6. Desconfiar das ofertas desproporcionais: é importante que os utilizadores adotem uma visão crítica dos descontos apresentados. Para tal, pode ter-se em conta o valor do desconto, o produto em questão e a sua data de lançamento. Outro dos aspetos a considerar é o tempo que é dado para aproveitar o desconto que, no caso de ciberataques, costuma ser muito limitado.
  7. Utilizar preferencialmente cartões de crédito: os cartões de débito estão vinculados às contas bancárias, pelo que a probabilidade de os atacantes acederem aos nossos dados é muito maior. Assim, é recomendável a utilização de cartões de crédito, que oferecem maior proteção.

Lista países que deverão participar no Amazon Prime Day

De acordo com a Amazon, este ano o Amazon Prime Day terá lugar nos seguintes países: EUA, Reino Unido, Emirados Árabes Unidos, Turquia, Espanha, Singapura, Arábia Saudita, Portugal, Holanda, México, Luxemburgo, Japão, Itália, Alemanha, França, China, Brasil, Bélgica, Áustria e Austrália.
Share it:

info

Post A Comment:

0 comments: