Há um potencial esquema de phishing envolvendo as Mistery Boxes da Amazon, alertam os investigadores a empresa de soluções de cibersegurança Check Point. Para os utilizadores da Amazon mais indecisos ou aventureiros, comprar uma Mistery Box pode ser a solução ideal.
Mistery Box é uma caixa-mistério que o cliente recebe a seu pedido sem saber exatamente o que está a encomendar. Normalmente, seguem temáticas específicas e têm preços que variam consoante o valor atribuído à caixa. Se, à primeira vista, parece uma ideia engraçada e compensadora para o utilizador comum, no mundo do cibercrime, é vista igualmente como uma oportunidade interessante.
Alertados para o potencial malicioso desta oferta, os investigadores da Check Point conduziram uma investigação entre os domínios paralelos que fazem negócio a partir da revenda de itens da Amazon. Na última semana, foram identificados vários websites novos que anunciam a venda das Mistery Boxes da Amazon, bem como produtos não reclamados da multinacional americana.
Não é a primeira vez que a Amazon é utilizada como isco pelos cibercriminosos. De acordo com o último Brand Phishing Report da Check Point Software, durante o segundo trimestre de 2021, a Amazon constava em 11% de todas as tentativas de Brand Phishing, ocupando o terceiro lugar do top 10 de marcas utilizadas para este fim.
“O e-commerce tem ganho cada vez mais adeptos nos últimos anos… É uma realidade cada vez mais instituída em Portugal. Temos o exemplo recente do primeiro Amazon Prime Day em que os utilizadores portugueses puderam participar. Se, por um lado, é interessante ver uma maior abertura para as novas formas de consumo, é inevitável não considerar os riscos que estas comportam,” começa por dizer Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
“Há que estar sempre alerta e nunca ficar demasiado confortável com o comércio online. O perigo aqui é cair no erro de fornecer dados bancários e de contacto a websites que não conhecemos bem, por mais inofensivos que pareçam. O meu conselho para os utilizadores é que visitem sempre websites reconhecidos e comprovados, evitando os domínios paralelos que muitas vezes se destacam pelas ofertas atrativas. Há uma máxima importante que devemos ter em conta: se parece demasiado bom para ser verdade, provavelmente é.”
Conselhos para evitar ser vítima de um esquema de phishing
- Ter atenção a potenciais erros ortográficos presentes no domínio: antes de realizar compras, procure no domínio por erros ortográficos que possam evidenciar o cariz malicioso da página, como, por exemplo, um “.co” em vez de um “.com”
- Utilizar preferencialmente cartões de crédito: os cartões de débito estão vinculados às contas bancárias, pelo que a probabilidade de os atacantes acederem aos nossos dados é muito maior. Assim, é recomendável a utilização de cartões de crédito, que oferecem maior proteção.
- Partilhar apenas a informação estritamente necessária: a realização de compras online exige, naturalmente, a partilha de alguns dados. Desconfie se lhe está a ser pedida informação que não considera necessária.
- Procurar pelo protocolo de segurança da página: evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.
- Investigue antes de comprar: faça uma breve pesquisa sobre o website em que pensa realizar uma compra antes de a completar. Procure por sinais que comprovem a sua credibilidade.
