Alerta: pode haver um novo esquema de phishing com as caixas-mistério da Amazon

«Não seria a primeira vez que a Amazon é utilizada como isco pelos cibercriminosos».
©Daniel Eledut
©Daniel Eledut

A empresa de segurança online Check Point acredita que há sites que dizem estar a vender «caixas mistério e produtos não reclamados» da Amazon com o objectivo de roubarem dados de login e de cartões de crédito.

Pelo menos, a Check Point identificou dois sites com este “ADN”: show-shops.top e tiny-shops.top. Apesar de a empresa assumir não ter encontrado «registo de qualquer actividade maliciosa», os investigadores sublinham que há um «potencial de actividade suspeita» nestas páginas.

«Não seria a primeira vez que a Amazon é utilizada como isco pelos cibercriminosos. De acordo com o último Brand Phishing Report da Check Point Software, durante o segundo trimestre de 2021, a Amazon constava em 11% de todas as tentativas de Brand Phishing, ocupando o terceiro lugar do top 10 de marcas utilizadas para este fim», lembra a Check Point.

A recomendação passa, claro, por apenas comprar caixas-mistério (com itens surpresa) na Amazon, sem recuso a sites que não pareçam legítimos ou com endereços estranhos/domínios, como é o caso destes dois identificados pela Check Point.