Para os usuários da Amazon mais indecisos ou aventureiros, comprar uma caixa misteriosa pode ser a solução ideal. Como o nome sugere, o cliente recebe seu pedido sem saber o que será entregue exatamente na encomenda. As caixas costumam seguir temas específicos e têm preços diferenciados, dependendo do valor atribuído à caixa. À primeira vista, parece uma ideia divertida e gratificante, mas no mundo do cibercrime também pode ser vista como uma oportunidade para os atacantes.

Alertada sobre o potencial malicioso dessas caixas, a equipe da Check Point Research conduziu uma pesquisa sobre os domínios paralelos que vendem itens da Amazon sem realmente ter uma afiliação com uma marca. Na última semana, a CPR identificou vários novos sites anunciando a venda de caixas misteriosas da Amazon, bem como produtos não reclamados da gigante do varejo online. A CPR compartilha dois exemplos reais de sites que seguem o mesmo design e propósito, e estão até registrados com o mesmo nome.

Embora não tenham encontrado evidências de qualquer intenção maliciosa, a equipe da CPR alerta os usuários sobre o potencial de atividades suspeitas entre essas páginas, pois não seria a primeira vez que a Amazon é usada como isca por cibercriminosos. Durante o segundo trimestre de 2021, a Amazon constava em 11% de todas as tentativas de phishing de marca, ocupando o terceiro lugar entre as dez principais marcas usadas para essa finalidade, de acordo com o mais recente relatório de phishing de marca da Check Point Research.

"O comércio eletrônico está ganhando cada vez mais adeptos nos últimos tempos, e isso é algo que os cibercriminosos continuam a tirar proveito", diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. “A Amazon é uma das marcas mais populares para os cibercriminosos personificarem e, por esta razão, devemos estar sempre alertas e nunca nos sentirmos muito confortáveis com a conveniência das compras online. O perigo aqui é que acabamos fornecendo dados bancários e de contato para sites maliciosos, não importa o quão inofensivos eles possam parecer na superfície. A recomendação aos usuários é para que sempre acessem diretamente os sites oficiais, evitando domínios desconhecidos que muitas vezes se destacam por suas ofertas atraentes. Há uma máxima importante a ter em mente: se parece bom demais para ser verdade, provavelmente é mentira. "

Dicas para evitar ser vítima de um golpe de phishing

1. Atentar para possíveis erros de ortografia no nome de domínio: antes de fazer compras, verificar se há erros de ortografia no domínio que possam destacar a natureza maliciosa da página, como ".co" em vez de ".com"
2. Usar preferencialmente cartões de crédito: os cartões de débito estão vinculados a contas bancárias, então a probabilidade de atacantes acessarem os dados do usuário é muito maior. Por isso, a recomendação é usar cartões de crédito, os quais oferecem maior proteção.
3. Compartilhar apenas as informações estritamente necessárias: fazer compras online naturalmente significa compartilhar alguns dados. O usuário deve desconfiar para o que está sendo solicitado para informar que não considera necessárias para a compra.
4. Procurar pelo protocolo de segurança da página: evitar a compra de produtos em páginas que não possuam certificado de segurança SSL ou protocolo https.
5. Pesquisar antes de comprar: fazer uma breve pesquisa sobre o site em que realizará uma compra antes de a concretizar. Procurar por sinais que comprovem a sua credibilidade.