Criminosos usam caixas-surpresas da Amazon para aplicar golpes

Criminosos estão usando o curioso sistema de caixas misteriosas da Amazon para a aplicação de golpes. A partir da atratividade das caixas, que muitas vezes reúnem centenas de itens divididos por categorias por valores bem abaixo do valor individual de cada um deles, os bandidos estão criando sites falsos que tentam se passar pela gigante do e-commerce, com o foco na coleta de dados dos clientes e interessados.

• Os 5 ataques de phishing mais explorados de 2020
• WhatsApp concentra quase 90% das mensagens de phishing do Brasil
• Queda nos casos de phishing indica que criminosos estão buscando outros caminhos

O alerta foi feito pela Check Point Research, que identificou o surgimento de cada vez mais páginas suspeitas desse tipo, parte de uma atividade de marcas que já colocava a Amazon como a terceira empresa com nome mais utilizado pelos golpistas. De acordo com dados do terceiro trimestre de 2021, 11% de todas as tentativas de phishing, com criminosos tentando se passar por serviços reais, utilizou o nome da varejista como vetor.

A ideia das caixas misteriosas serve como mais uma forma de desviar a atenção das possíveis vítimas. Afinal de contas, quem não gostaria de adquirir produtos caros por preços bem menores, contando com a sorte? Muitas vezes, o desconhecimento do que vem dentro de uma embalagem desse tipo acaba compensando, com a ideia de que um único item pode valer a pena o valor integral. Por outro lado, essa atratividade também se tornou a arma dos criminosos para práticas que envolvem o roubo de dados pessoais e financeiros; no Brasil, por exemplo, pacotes desse tipo com eletrônicos diversos são vendidos a partir de R$ 199.

Imagens de iPhones e valores baixos são os fatores de atração dos sites fraudulentos, que prometem caixas misteriosas da Amazon por valores abaixo daqueles praticados pelo e-commerce. O processo de compra, claro, envolve o cadastro de usuários e também links para a realização de pagamento, com o dinheiro, supostamente, sendo remetido às contas dos golpistas ou roubando credenciais destas plataformas a partir de páginas falsas de login.

“O perigo é o fornecimento de dados bancários e de contato para sites maliciosos, não importa o quão inofensivos eles possam parecer na superfície. O comércio eletrônico está ganhando cada vez mais adeptos e é algo que os cibercriminosos tentam tirar proveito”, explica Fernando de Falchi, gerente de engenharia de segurança da Check Point. “Há uma máxima importante a ter em mentre: se parece bom demais para ser verdade, provavelmente é mentira.”

A partir daí, os especialistas indicam uma série de precauções que valem tanto para este tipo de golpe, em específico, quando para evitar cair em sites de phishing. O ideal é prestar atenção nas URLs e reparar se elas correspondem aos endereços legítimos das empresas; caso contrário, o ideal é evitar cadastros e pagamentos. Preços baixos demais em relação aos oficiais, itens gratuitos e ofertas muito tentadoras também são elementos a serem considerados nessa avaliação.

Os especialistas também recomendam o uso de cartões de crédito para compras online, já que essa modalidade é mais segura que o débito, que acaba vinculado diretamente à conta bancária. Outra dica é a atenção quanto aos dados que estão sendo pedidos, caso eles ultrapassem o que é aceitável para a realização de um pagamento ou entrega online — desconfie, por exemplo, de pedidos de login ou cadastro em outros serviços.

Por fim, o ideal é sempre buscar sites legítimos e reconhecidos para realizar a compra, evitando domínios diferentes ou promoções que cheguem por e-mail ou mensagem instantânea, a não ser que tenha certeza da veracidade do link. Vale a pena pesquisar sobre o item adquirido e também o site que faz a oferta antes de entregar qualquer informação ou fechar negócio.

Fonte: Check Point Research