Phishing tem como alvo usuários do Amazon Prime.

28/02/2025 mindsecblog Notícias 0

Novo ataque de phishing tem como alvo usuários do Amazon Prime para roubar credenciais de login.

Uma nova campanha de phishing direcionada aos usuários do Amazon Prime foi identificada, com o objetivo de roubar credenciais de login e outras informações confidenciais, incluindo detalhes de pagamento e dados pessoais de verificação.

O ataque, analisado pelo Cofense Phishing Defense Center (PDC), usa um e-mail cuidadosamente elaborado que se faz passar por comunicações oficiais da Amazon para enganar os destinatários.

Campanha sofisticada de falsificação de e-mail explora a marca da Amazon

Os e-mails de phishing parecem notificar os usuários sobre um método de pagamento expirado ou inválido, instando-os a atualizar suas informações.

O endereço do remetente é falsificado para se parecer com uma notificação legítima da Amazon, enquanto o corpo do e-mail imita a marca autêntica com o logotipo da Amazon, rodapé corporativo e linguagem familiar.

Amazon PrimeCorpo do e-mail

A linha de assunto cria um senso de urgência, obrigando os destinatários a agir rapidamente. No entanto, uma inspeção mais detalhada revela que o domínio do remetente não está relacionado à Amazon, uma bandeira vermelha importante.

Quando os usuários clicam no link fornecido, eles são redirecionados para uma página da Web fraudulenta que imita o processo de verificação de segurança da Amazon.

Em vez de levar ao site oficial da Amazon, o URL redireciona os usuários para plataformas como o Google Docs ou outros domínios suspeitos.

Esse falso aviso de segurança foi projetado para diminuir as suspeitas e encorajar as vítimas a prosseguir.

Alerta de segurança falso da Amazon

Esquema de phishing busca pagamento e dados pessoais para uso fraudulento

Uma vez no site de phishing, os usuários são solicitados a inserir suas credenciais de login da Amazon em uma página de login falsificada.

Após esta etapa, eles são direcionados para páginas adicionais solicitando informações pessoais, como nome de solteira da mãe, data de nascimento, número de telefone, endereço de cobrança e até detalhes do cartão de crédito.

Amazon PrimePágina de phishing de informações pessoais

De acordo com o Relatório Cofense, esses detalhes são comumente usados em processos de verificação de identidade e podem ser explorados para acesso não autorizado ou fraude financeira.

O esquema de phishing também busca informações do cartão de pagamento, incluindo nome do titular do cartão, número do cartão, data de validade e código CVV.

Se comprometidos, esses detalhes podem permitir que invasores realizem transações não autorizadas ou vendam os dados na dark web.

O que diferencia essa campanha é sua abordagem em várias camadas: ela não apenas coleta credenciais de login, mas também solicita dados suplementares que podem ajudar os invasores a contornar medidas de segurança adicionais.

As páginas fraudulentas geralmente contêm pequenos erros gramaticais, outro indicador de sua ilegitimidade.

Para se proteger contra esses ataques, os usuários são aconselhados a verificar o endereço de e-mail do remetente e evitar clicar em links em e-mails não solicitados.

Em vez disso, eles devem fazer login diretamente pelo site ou aplicativo oficial da Amazon.

Habilitar a autenticação multifator (MFA) adiciona outra camada de segurança contra roubo de credenciais.

Página de atualização de credenciais

O aumento dos ataques de phishing direcionados a plataformas populares como a Amazon ressalta a importância da vigilância nas interações online.

Os usuários devem permanecer cautelosos ao lidar com informações confidenciais e relatar e-mails ou sites suspeitos diretamente à Amazon.

Fonte: GBHackers

Veja também:

About mindsecblog 2945 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Be the first to comment

Deixe sua opinião!