Volver al Hub

Alerta de Golpe na Amazon Prime Day: Criminosos Criam Sites Falsos para Roubar Dados

Imagen generada por IA para: Alerta en Prime Day: Ciberdelincuentes saturan la web con sitios falsos de Amazon

Com a aproximação da Amazon Prime Day, analistas de cibersegurança estão monitorando uma proliferação alarmante de sites fraudulentos que se passam pela gigante do e-commerce. Dados recentes mostram milhares de domínios recém-registrados contendo 'Amazon' ou termos relacionados, todos criados para se aproveitar da popularidade do evento de compras.

Estas operações de phishing sofisticadas utilizam múltiplas técnicas de engano:

  1. Clonagem Visual: Réplicas perfeitas da interface da Amazon, incluindo páginas de produtos e identidade visual Prime
  2. Credibilidade Técnica: 87% dos sites falsos detectados usam certificados SSL (HTTPS) para parecerem seguros
  3. Gatilhos de Urgência: Contadores regressivos e alertas de 'estoque limitado' pressionam os usuários a agirem rápido
  4. Manipulação de SEO: Domínios com termos como 'ofertas', 'promo-prime' ou 'desconto' aparecem no topo dos resultados de busca

Os pesquisadores destacam que estes golpes visam principalmente:

  • Consumidores em busca de promoções antecipadas da Prime Day
  • Usuários móveis através de lojas falsas otimizadas para celular
  • Contas corporativas com iscas de phishing direcionadas a empresas

As etapas do golpe incluem:

  1. Atrair vítimas através de anúncios ou promoções em redes sociais
  2. Apresentar produtos falsos com descontos absurdos
  3. Redirecionar para páginas de pagamento que roubam dados de cartão
  4. Alguns exibem pop-ups falsos de login para roubar credenciais

Equipes de segurança corporativa devem monitorar:

  • Picos incomuns de acesso a domínios de compras recém-criados
  • Tentativas de funcionários de acessar URLs de phishing conhecidas
  • Credenciais comprometidas aparecendo em feeds de monitoramento da dark web

Medidas de proteção incluem:

  • Verificar domínios procurando por erros ortográficos sutis
  • Implementar autenticação em dois fatores (MFA) para contas corporativas
  • Usar filtros avançados de e-mail para bloquear phishing com tema de promoções
  • Treinar funcionários sobre ameaças sazonais de compras

A escala da operação sugere que grupos organizados de cibercriminosos se prepararam por meses, com infraestrutura projetada para burlar filtros de segurança comuns. Com o início da Prime Day, especialistas alertam para uma escalada nestas táticas fraudulentas.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 12/07/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.