O Natal está chegando – deve ser hora de outro golpe da Amazon

À medida que a preparação para o Natal continua, a Amazon está alertando os compradores do Reino Unido sobre um golpe de texto que está em operação. Usando uma simples mensagem SMS, os golpistas estão invadindo contas online e roubando dados pessoais de suas vítimas.

Como funciona o golpe?

Como a maioria dos golpes de smishing, o processo é realmente muito simples:

1. A vítima recebe uma mensagem de texto que avisa sobre um problema de segurança e a aconselha a fazer login em sua conta da Amazon:
   “Amazon: Detectamos um login em sua conta de um novo dispositivo em 27/09/2022 às 15:10:08 UTC. Se não foi você, você pode encerrar essa sessão via: [https://checkup-amazon.com].”
2. O usuário clica no link da mensagem e é redirecionado para um site que se parece com a Amazon.
3. A vítima faz login no site com seu nome de usuário e senha da Amazon.
4. Uma nova página é carregada solicitando informações adicionais (nome, endereço, número de telefone, data de nascimento, etc.) para “confirmar a identidade da vítima” e encerrar a sessão fraudulenta mencionada na mensagem de texto.

O problema é que o site é completamente falso. Os golpistas estão usando as páginas para coletar dados pessoais valiosos que podem ser usados ​​para invadir a conta da vítima na Amazon – ou para cometer outros crimes, como roubo de identidade .

Como se proteger contra o golpe do Amazon SMS

Existem algumas maneiras de se proteger contra golpes de smishing de SMS como este:

1. Verifique o endereço do site na mensagem. Os links legítimos da Amazon aparecem apenas como amazon.com, amzn.to ou amzn.com – qualquer outra coisa é falsa. Exclua a mensagem.
2. Veja o número do remetente. A Amazon usa números de ‘código curto’ (geralmente 5 ou 6 dígitos). Se a mensagem vier de um número de celular padrão começando com ’07’, é uma farsa. Exclua a mensagem.
3. A Amazon nunca envia avisos por SMS sobre logins fraudulentos (embora eles enviem códigos de login 2FA ). Se você receber um, é falso. Exclua a mensagem.

Como acontece com a maioria dos golpes de smishing, a melhor proteção contra criminosos é você. Sempre que você receber uma mensagem como esta:

1. Não reaja imediatamente. A mensagem destina-se a amedrontá-lo antes que você tenha tempo de pensar sobre o que está acontecendo.
2. Verifique a mensagem com atenção. O endereço do site parece suspeito? Existem erros ortográficos não profissionais? Algo lhe parece incomum ou estranho?
3. Não clique no link da mensagem. Em vez disso, tente fazer login na sua conta usando o aplicativo ou site oficial. Se realmente houver um problema, haverá uma mensagem esperando por você em sua conta.

O que mais?

A Amazon pediu a qualquer pessoa que receba uma dessas mensagens SMS fraudulentas que a denuncie. Eles monitorarão de perto a conta da vítima em potencial em busca de atividades suspeitas. A Amazon também encaminhará esses relatórios à polícia para uma investigação mais aprofundada.

A Amazon tem um guia completo sobre o que fazer se você receber um SMS ou e-mail suspeito. Você pode ler mais aqui.

Fonte: https://www.pandasecurity.com/