Resista à tentação das tentativas de spear phishing no site da Amazon
Resista à tentação das tentativas de spear phishing no site da Amazon.
Sejamos realistas: Praticamente todo mundo, até sua avó, faz compras na Amazon. A Amazon se tornou a maior varejista do mundo em 2019, e a marca é conhecida em todo o mundo. Mas essa popularidade amplamente difundida pode trazer outras consequências menos desejáveis.
Devido à sua presença mundial, a Amazon é uma das empresas mais clonadas nas ações de phishing por e-mail. Como tantas pessoas utilizam a Amazon, os hackers podem criar um modelo de phishing e utilizá-lo muitas vezes, simplesmente substituindo dados pessoais dos usuários com base em suas próprias metas. E como a maioria dos alvos potenciais tem pelo menos uma conta na Amazon, se não forem usuários atuais, as probabilidades de o phishing gerar uma ação sã muito maiores.
Embora essas tentativas de phishing assumam diversos formatos, os fraudadores falsificam confirmações de pedidos no site da Amazon. O intuito é que essa confirmação atraia a atenção da vítima e dispare o alarme de que alguém fez uma compra não autorizada.
Apesar de ser uma tentativa imprecisa – o logotipo não é o correto, as mensagens têm erros de ortografia – os princípios fundamentais do spear phishing ainda estarão presentes. Essas tentativas estão mais sofisticadas (e igualmente mais perigosas) do que as tentativas de phishing de costume, porque os hackers têm dedicado tempo para conhecer sua vítima e, em contrapartida, utilizas suas informações para desenvolver golpes ainda mais convincentes. Aqui, as informações acionadas são o nome e o endereço da pessoa, mas na realidade, pode ser praticamente qualquer coisa que possa fazer com que a tentativa pareça mais autêntica.
Neste caso, os hackers solicitaram à vítima que ligasse para um número e relatasse operações desconhecidas em diversos pontos do e-mail, até mesmo realçando essa chamada à ação para popularizá-la. (Porque esta é apenas uma parte do e-mail completo, que só é visível uma vez.)
Se a pessoa ligar para o número em questão, ela se conectará aos hackers, que tentarão enganá-la e fazê-la acreditar que são da equipe de suporte da Amazon. Se o golpe for bem-sucedido, os hackers vão tentar obter da vítima credenciais pessoais ou outras informações que possam ser utilizada para explorá-los mais posteriormente.
Como esse tipo de ataque continua sendo bem-sucedido, eles são cada vez mais numerosos. Embora seja importante que todos os funcionários saibam como detectar uma tentativa de phishing, como esse tipo de ataque está ficando cada vez mais sofisticado, esta não é mais uma primeira linha de defesa confiável.
Ao implementar soluções como o SonicWall Cloud App Security (CAS) (segurança de aplicativos na nuvem) ou o SonicWall Email Security (segurança de e-mails), você pode impedir que esse tipo de tentativa de golpe chegue à sua caixa de entrada, para começar – e evitar o roubo de dados, ransomware e outros fatores que podem resultar de um ataque de phishing bem-sucedido. Para saber mais sobre como blindar sua empresa contra tentativas de spear phishing, fale conosco.
This post is also available in: Inglês Francês Alemão Spanish Italiano