Potencial esquema fraudulento com Amazon Mistery Boxes, alerta a Check Point

No segundo trimestre de 2021, a Amazon constava em 11% de todas as tentativas de brand phishing. Investigadores da empresa de cibersegurança Check Point alertam para potencial esquema de phishing usando as Mistery Boxes da Amazon.

Potencial esquema fraudulento com Amazon Mistery Boxes, alerta a Check Point
Potencial esquema fraudulento com Amazon Mistery Boxes, alerta a Check Point. Foto: © Rosa Pinto

Há um potencial esquema de phishing envolvendo as Mistery Boxes da Amazon, alertam os investigadores a empresa de soluções de cibersegurança Check Point. Para os utilizadores da Amazon mais indecisos ou aventureiros, comprar uma Mistery Box pode ser a solução ideal.

Mistery Box é uma caixa-mistério que o cliente recebe a seu pedido sem saber exatamente o que está a encomendar. Normalmente, seguem temáticas específicas e têm preços que variam consoante o valor atribuído à caixa. Se, à primeira vista, parece uma ideia engraçada e compensadora para o utilizador comum, no mundo do cibercrime, é vista igualmente como uma oportunidade interessante.

Alertados para o potencial malicioso desta oferta, os investigadores da Check Point conduziram uma investigação entre os domínios paralelos que fazem negócio a partir da revenda de itens da Amazon. Na última semana, foram identificados vários websites novos que anunciam a venda das Mistery Boxes da Amazon, bem como produtos não reclamados da multinacional americana.

Não é a primeira vez que a Amazon é utilizada como isco pelos cibercriminosos. De acordo com o último Brand Phishing Report da Check Point Software, durante o segundo trimestre de 2021, a Amazon constava em 11% de todas as tentativas de Brand Phishing, ocupando o terceiro lugar do top 10 de marcas utilizadas para este fim.

“O e-commerce tem ganho cada vez mais adeptos nos últimos anos… É uma realidade cada vez mais instituída em Portugal. Temos o exemplo recente do primeiro Amazon Prime Day em que os utilizadores portugueses puderam participar. Se, por um lado, é interessante ver uma maior abertura para as novas formas de consumo, é inevitável não considerar os riscos que estas comportam,” começa por dizer Rui Duro, Country Manager da Check Point Software Technologies em Portugal.

“Há que estar sempre alerta e nunca ficar demasiado confortável com o comércio online. O perigo aqui é cair no erro de fornecer dados bancários e de contacto a websites que não conhecemos bem, por mais inofensivos que pareçam. O meu conselho para os utilizadores é que visitem sempre websites reconhecidos e comprovados, evitando os domínios paralelos que muitas vezes se destacam pelas ofertas atrativas. Há uma máxima importante que devemos ter em conta: se parece demasiado bom para ser verdade, provavelmente é.”

Conselhos para evitar ser vítima de um esquema de phishing

  1. Ter atenção a potenciais erros ortográficos presentes no domínio: antes de realizar compras, procure no domínio por erros ortográficos que possam evidenciar o cariz malicioso da página, como, por exemplo, um “.co” em vez de um “.com”
  2. Utilizar preferencialmente cartões de crédito: os cartões de débito estão vinculados às contas bancárias, pelo que a probabilidade de os atacantes acederem aos nossos dados é muito maior. Assim, é recomendável a utilização de cartões de crédito, que oferecem maior proteção.
  3. Partilhar apenas a informação estritamente necessária: a realização de compras online exige, naturalmente, a partilha de alguns dados. Desconfie se lhe está a ser pedida informação que não considera necessária.
  4. Procurar pelo protocolo de segurança da página: evite a compra de produtos em páginas que não disponham de um certificado de segurança SSL ou o protocolo https.
  5. Investigue antes de comprar: faça uma breve pesquisa sobre o website em que pensa realizar uma compra antes de a completar. Procure por sinais que comprovem a sua credibilidade.