A gigante do comércio eletrónico está a avisar os seus 200 milhões de clientes sobre e-mails fraudulentos relacionados com a renovação da subscrição Prime.
A Amazon começou a enviar recentemente um aviso a todos os seus utilizadores Prime, alertando para uma vaga crescente de esquemas fraudulentos com o objetivo de roubar credenciais de acesso e dados pessoais. De acordo com a empresa, estes ataques surgem sob a forma de e-mails falsos que imitam comunicações oficiais, informando sobre uma suposta renovação automática da subscrição Prime com um valor inesperado.
A mensagem fraudulenta inclui um botão de cancelar subscrição, que redireciona a vítima para uma página falsa de login da Amazon. Quando o utilizador introduz os seus dados nessa página, estes são imediatamente enviados para os burlões, que podem depois aceder à conta real, fazer compras ou reutilizar as credenciais noutros serviços online.
Para além das palavras-passe, algumas destas páginas falsas solicitam também informações bancárias ou outros dados sensíveis — que são imediatamente usados ou vendidos a terceiros. De acordo com a empresa de cibersegurança Malwarebytes, têm sido bloqueados domínios maliciosos como “amazons.digital”, utilizados neste tipo de campanhas de phishing.
Este tipo de burla tem como alvo milhões de pessoas por todo o mundo, não só pela escala da base de utilizadores da Amazon, como também pela recorrência de esquemas que envolvem reembolsos falsos ou chamadas a informar que a conta foi alegadamente hackeada.
A Amazon recomenda que os utilizadores evitem clicar em ligações de e-mails suspeitos e verifiquem sempre o Centro de Mensagens da sua conta pessoal para confirmar se a comunicação é legítima. A marca sugere ainda ativar a autenticação de dois fatores, denunciar qualquer tentativa de fraude — mesmo que não tenha resultado — e alterar imediatamente as credenciais caso tenham sido comprometidas.
A Malwarebytes acrescenta que muitos destes esquemas tiram partido de informações pessoais obtidas noutros contextos, como redes sociais ou bases de dados expostas. Por isso, recomenda-se também a verificação regular da pegada digital, o uso de proteção contra sites de phishing e uma vigilância apertada sobre movimentos bancários suspeitos.
