MADRI, 7 jul. (Portaltic/EP) -
Oitenta e sete por cento dos 1.000 novos domínios associados ao Amazon Prime Day, que acontece em 8 de julho, foram classificados como maliciosos, pois introduzem técnicas para fraudar os usuários, como e-mails de phishing.
Eventos como o Prime Day se tornaram uma grande oportunidade para os criminosos cibernéticos, pois aumentam suas atividades criminosas devido ao número de usuários que fazem compras on-line atraídos por grandes descontos.
Nesse sentido, a Check Point Research detectou mais de mil novos domínios relacionados à Amazon, 87% dos quais já foram classificados como maliciosos ou suspeitos, de acordo com um comunicado de imprensa.
A técnica mais comum é o envio de e-mails de phishing que incluem mensagens alarmistas referentes a erros de reembolso ou problemas de conta, com o objetivo de redirecionar as vítimas para links maliciosos.
Precisamente, a empresa especializada em segurança cibernética detectou recentemente uma campanha de phishing que se faz passar pela Amazon e, em um dos e-mails identificados, usa o assunto "Reembolso pendente - erro do sistema Amazon", enquanto o remetente é falsificado para parecer legítimo.
Da mesma forma, um em cada 81 domínios perigosos inclui o termo Amazon Prime, já que os cibercriminosos aproveitam esses dias para confundir os usuários com domínios falsos, que imitam as páginas de login ou de pagamento da Amazon. Alguns exemplos recentes apontados pela Check Point incluem domínios como Amazon02atonline51[.]online, ou amazon-2025[.]top.
RECOMENDAÇÕES
A Check Point Research recomendou, portanto, que os usuários sigam uma série de práticas para se protegerem contra esse tipo de ameaça, incluindo medidas como verificar URLs, evitar links em e-mails e verificar a presença do cadeado e do HTTPS.
Eles também aconselham o uso de senhas fortes e a ativação da autenticação em duas etapas para dificultar o acesso não autorizado, além de desconfiar de mensagens que criem urgência ou pressão, bem como de ofertas excessivamente atraentes. E certifique-se de que sejam usados métodos de pagamento seguros.
Nesse sentido, a empresa mencionou que possui uma ferramenta Anti-Phishing 360º para proteger e-mails, navegadores, dispositivos móveis, endpoints e redes, que incorpora a tecnologia ThreatCloud AI.
Além disso, o Check Point Harmony Email and Collaboration, uma camada adicional que protege plataformas como o Microsoft 365 e o Google Workspace usando algoritmos baseados em IA capazes de analisar o comportamento do domínio, verificar a legitimidade dos links, identificar padrões de spoofing e bloquear ameaças emergentes instantaneamente.
Esta notícia foi traduzida por um tradutor automático