Phishing e-mail: sua conta na Amazon foi suspensa
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog
Vamos falar sobre uma campanha de phishing que tem usado o nome e a marca da Amazon. A ameaça foi detectada e bloqueada pela solução de segurança de e-mail da Gatefy. Por usar o logotipo da Amazon e a mesma marca, muitos usuários podem se enganar. Mas atenção: como dissemos, este é um esquema de phishing.
O e-mail malicioso, detectado em inglês, começa assim: “Você está recebendo este e-mail porque é um cliente da Amazon”.
Em seguida, o e-mail afirma que, devido a um problema envolvendo informações de faturamento, sua conta da Amazon foi temporariamente suspensa. Pior, ela será excluída se você não acessar o link no e-mail e preencher as novas informações dentro do prazo de 24 horas.
Logo antes do botão “Login na minha conta”, o e-mail também afirma que, se você fornecer informações incorretas, sua conta será encerrada permanentemente.
Neste ponto, você já está preocupado. Mas alguns sinais revelam que é uma fraude. Antes de dar uma olhada nisso, vamos explicar rapidamente o que é phishing.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Afinal, o que é phishing?
Phishing é um golpe cibernético que nunca sai de moda. De acordo com o FBI, é o ataque com maior número de vítimas em 2019.
Phishing é um crime cibernético que ocorre quando um hacker personifica ou se passa por uma marca ou pessoa para enganar outras pessoas. O e-mail é o principal vetor da ameaça, mas a fraude também acontece por telefone, rede social e SMS.
O objetivo geralmente é roubar informações confidenciais, como detalhes de cartão de crédito.
Analisando o e-mail de phishing que se passa pela Amazon
Os emails de phishing sempre têm características comuns. Vamos dar uma olhada nelas.
1. Senso de urgência: sua conta amazon será excluída
O e-mail malicioso diz que você tem um problema com as suas informações de pagamento e, se não resolvê-lo, sua conta da Amazon será excluída. Você tem 24 horas para atualizar os seus dados acessando o link, que esconde uma ameaça e é malicioso.
O senso de urgência é um dos principais recursos dos golpes de phishing. Isto força você a agir rápido, e é aí que mora o perigo.
2. A Amazon “conhece” você
O e-mail não é apenas endereçado a você, ele cita seu nome. Essa não é uma característica de todos os golpes de phishing, mas é uma tática amplamente usada porque garante mais credibilidade ao golpe, o que aumenta as chances de você cair na fraude.
No caso do e-mail que estamos analisando, a mensagem já começa a criar uma sensação de proximidade. Ela usa o seu nome. Em outras palavras, a Amazon “conhece” você ;e você conhece a Amazon. Está tudo bem. Mas não.
Para criar ainda mais familiaridade, o golpista usa a seguinte frase:
“Este formulário verifica a sua identidade… O não fornecimento dos documentos solicitados pode resultar no encerramento permanente da conta ”.
3. Spoofing: o remetente e o site são falsos
O link malicioso incluído no e-mail direciona você para uma página de login semelhante à da Amazon, solicitando informações de nome de usuário e senha. Assim que as informações forem preenchidas, os phishers terão acesso à sua conta e poderão usar as informações disponíveis para outros golpes.
A URL da suposta página de login da Amazon não tem nada a ver com o gigante do comércio eletrônico: https://services-and-other-social-will-be-shown-here.com.
Outro fator que pode levar muitas pessoas a cair nesse esquema de phishing diz respeito ao remetente do e-mail, que parece legítimo: [email protected].
Mas uma avaliação posterior mostra que o endereço foi falsificado, sendo o verdadeiro [email protected].
Para tornar o golpe ainda mais eficaz, os phishers usaram uma técnica chamada texto invisível ou texto oculto. Isso acontece quando os cibercriminosos adicionam blocos de texto à mensagem para que o e-mail não seja filtrado por uma solução de proteção de e-mail e caia na caixa de spam.
Bloqueando ataques de phishing
Em casos de e-mails maliciosos, como phishing, nossa dica de segurança e proteção é analisar cuidadosamente e-mails urgentes que exigem ação rápida.
Nunca clique em links e anexos suspeitos. Além disso, verifique sempre nomes, URLs, endereços de e-mail e outras informações importantes contidas no e-mail.
Essas dicas se aplicam quando você está usando tanto o seu e-mail pessoal quanto profissional.
No ambiente corporativo, para ajudar a sua empresa a combater phishing e outras ameaças, como ransomware e trojan, a Gatefy fornece soluções de proteção de e-mail. Confira:
- Gatefy Email Security, uma solução de Secure Email Gateway (SEG).
- Gatefy Anti-Fraud Protection, uma solução baseada em DMARC.
Confira o e-mail malicioso na íntegra
O conteúdo do e-mail é reproduzido conforme detectado, em inglês.
“Immediate action required: Your Amazon is being suspended.
Dear (your name),
You are receiving this email because you are an Amazon customer.
We have noticed some activity on your billing account that has prompted us to suspend the us od this account temporarily.
We will delete your Amazon account unless the billing owner corrects the violation by filling out the account verification form in 24 hours.
This form verifies your identity and ownership of the payment instrument. Failure to provide the requested documents may result in permanent account closure.
Login to my account”.