O Natal está chegando – deve ser hora de outro golpe da Amazon
Cibercriminosos estão usando mensagens de texto para roubar detalhes de contas de clientes no Reino Unido
Antwerpen, Belgium - February 25, 2014: Santa's bag filled with Amazon.eu boxes. Amazon is the world's largest online retailer.
À medida que a preparação para o Natal continua, a Amazon está alertando os compradores do Reino Unido sobre um golpe de texto que está em operação. Usando uma simples mensagem SMS, os golpistas estão invadindo contas online e roubando dados pessoais de suas vítimas.
Como funciona o golpe?
Como a maioria dos golpes de smishing, o processo é realmente muito simples:
- A vítima recebe uma mensagem de texto que avisa sobre um problema de segurança e a aconselha a fazer login em sua conta da Amazon:
“Amazon: Detectamos um login em sua conta de um novo dispositivo em 27/09/2022 às 15:10:08 UTC. Se não foi você, você pode encerrar essa sessão via: [https://checkup-amazon.com].” - O usuário clica no link da mensagem e é redirecionado para um site que se parece com a Amazon.
- A vítima faz login no site com seu nome de usuário e senha da Amazon.
- Uma nova página é carregada solicitando informações adicionais (nome, endereço, número de telefone, data de nascimento, etc.) para “confirmar a identidade da vítima” e encerrar a sessão fraudulenta mencionada na mensagem de texto.
O problema é que o site é completamente falso. Os golpistas estão usando as páginas para coletar dados pessoais valiosos que podem ser usados para invadir a conta da vítima na Amazon – ou para cometer outros crimes, como roubo de identidade .
Como se proteger contra o golpe do Amazon SMS
Existem algumas maneiras de se proteger contra golpes de smishing de SMS como este:
- Verifique o endereço do site na mensagem. Os links legítimos da Amazon aparecem apenas como amazon.com, amzn.to ou amzn.com – qualquer outra coisa é falsa. Exclua a mensagem.
- Veja o número do remetente. A Amazon usa números de ‘código curto’ (geralmente 5 ou 6 dígitos). Se a mensagem vier de um número de celular padrão começando com ’07’, é uma farsa. Exclua a mensagem.
- A Amazon nunca envia avisos por SMS sobre logins fraudulentos (embora eles enviem códigos de login 2FA ). Se você receber um, é falso. Exclua a mensagem.
Como acontece com a maioria dos golpes de smishing, a melhor proteção contra criminosos é você. Sempre que você receber uma mensagem como esta:
- Não reaja imediatamente. A mensagem destina-se a amedrontá-lo antes que você tenha tempo de pensar sobre o que está acontecendo.
- Verifique a mensagem com atenção. O endereço do site parece suspeito? Existem erros ortográficos não profissionais? Algo lhe parece incomum ou estranho?
- Não clique no link da mensagem. Em vez disso, tente fazer login na sua conta usando o aplicativo ou site oficial. Se realmente houver um problema, haverá uma mensagem esperando por você em sua conta.
O que mais?
A Amazon pediu a qualquer pessoa que receba uma dessas mensagens SMS fraudulentas que a denuncie. Eles monitorarão de perto a conta da vítima em potencial em busca de atividades suspeitas. A Amazon também encaminhará esses relatórios à polícia para uma investigação mais aprofundada.
A Amazon tem um guia completo sobre o que fazer se você receber um SMS ou e-mail suspeito. Você pode ler mais aqui.
