Casa > Como guias > Amaozn.com – É seguro [Site de phishing da Amazon]
COMO

Amaozn.com – É seguro [Site de phishing da Amazon]

por   |  Última atualização:  |  0 Comentários  

Amazon.com – É seguro?? Se você foi redirecionado para o Amaozn.com em vez do site oficial da Amazon e está se perguntando se é seguro fazer login ou inserir os dados do seu cartão, entre em contato conosco., Leia este artigo para descobrir o que é realmente esse domínio semelhante., como ele pode roubar seu dinheiro e seus dados, e o que você deve fazer agora mesmo para proteger suas contas e dispositivos..

O que é Amaozn.com??

Amaozn.com é um exemplo clássico de domínio de typosquatting e phishing – um site falso que se aproveita de um erro ortográfico em “Amazon.com” para enganar usuários que digitam o endereço incorretamente ou clicam em um link enganoso.. Em vez de ser operado pela empresa oficial da Amazon,, O domínio Amaozn.com é controlado por terceiros que podem utilizá-lo para atividades fraudulentas., Os crimes mais comuns são o phishing de credenciais e o roubo de dados de pagamento..

O typosquatting se baseia no fato de que os usuários frequentemente cometem pequenos erros de digitação.. Trocar o “o” e o “z” em “amazon” para formar “amaozn” é um dos padrões típicos usados por atacantes.. O site malicioso é então projetado para se parecer muito com o portal legítimo da Amazon.: pode copiar o logotipo, esquema de cores, Barra de navegação, e até mesmo idioma e moeda localizados.. À primeira vista, Muitos usuários não perceberão que estão em um domínio falso., especialmente em telas de dispositivos móveis, onde a barra de endereço completa nem sempre é visível.

amaozn.com é seguro?

curto Overview

Tipo Golpe, Site falso, navegador Hijacker, Redirect, PUA
Pequena descrição Um site suspeito e um mecanismo de pesquisa desonesto que sequestra seus navegadores e causa redirecionamentos.
Os sintomas não desejado pop-ups pode começar a aparecer enquanto você navega na web. Um sequestrador de navegador pode ser baixado sem o seu conhecimento.
Tempo de remoção Aproximadamente 15 minutos para uma verificação completa do sistema
Ferramenta de remoção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta

Análises de segurança do Amaozn.com e domínios similares revelam diversas características preocupantes.. Isso inclui uma pontuação de confiança muito baixa em sistemas automatizados de reputação., informações inconsistentes sobre a empresa, e padrões que correspondem a kits de phishing conhecidos usados para roubar credenciais de login e dados de cartão de crédito.. Em alguns casos, Páginas de pedidos falsas e páginas de destino com "ofertas especiais" são hospedadas nesses domínios durante grandes eventos de compras como a Black Friday ou o Prime Day., aumentando ainda mais sua taxa de sucesso.

Em resumo, Amaozn.com não é um espelho legítimo ou uma versão regional da Amazon.. Trata-se de um site de falsificação de identidade perigoso que deve ser tratado como hostil e evitado completamente..

Amaozn.com como parte de campanhas mais amplas de phishing da Amazon.

O site Amazon.com não existe isoladamente.. Criminosos cibernéticos costumam registrar centenas ou até milhares de domínios com erros ortográficos relacionados à Amazon durante os principais períodos de vendas.. Esses domínios geralmente compartilham infraestrutura., modelos de design, e kits de phishing. Eles podem girar rapidamente: Assim que um domínio for denunciado e bloqueado por navegadores ou produtos de segurança, Outro domínio semelhante entra em funcionamento..

Essa abordagem industrializada significa que o Amaozn.com poderia ser usado para diversos cenários fraudulentos ao longo do tempo., incluindo páginas de login falsas, portais de finalização de compra falsos, ou formulários de suporte ao cliente falsificados. O conteúdo exato pode sofrer alterações., Mas o objetivo subjacente é sempre o mesmo: coletar dados valiosos e monetizá-los por meio de transações não autorizadas., aquisições de contas, ou revenda de informações roubadas.

How Did I Get It? Formas de você chegar ao Amazon.com

Normalmente, você não "instala" o Amazon.com como um software no seu computador.. Em vez de, Você foi direcionado para este site de phishing por meio de links enganosos., erros de digitação, ou canais de promoção maliciosos. Entender como você chegou a essa situação ajudará você a evitar armadilhas semelhantes no futuro..

Formas comuns pelas quais os usuários acabam no Amazon.com

As vítimas frequentemente relatam um ou mais dos seguintes cenários quando descobrem que interagiram com o domínio Amaozn.com em vez do site oficial da Amazon.:

  • Erros de digitação na barra de endereços: Pretendo visitar o site “amazon.com”, mas acidentalmente digitou “amaozn.com” e pressionou Enter., especialmente em smartphones, onde a correção automática e os teclados pequenos aumentam a taxa de erros..
  • E-mails de phishing que alegam ser da Amazon.: Mensagens sobre “suspensão de conta”, “erro de reembolso”, “Confirmação de pedido” ou “Problema com a encomenda” com um botão que visualmente parece legítimo, mas que secretamente aponta para o domínio Amazon.com..
  • Páginas falsas de “oferta especial” ou “promoção exclusiva”: Anúncios ou publicações promocionais em redes sociais prometendo descontos inacreditáveis em produtos populares da Amazon., que redireciona para Amaozn.com como página de finalização de compra ou login..
  • Anúncios de pesquisa maliciosos e envenenamento de SEO: Links patrocinados ou resultados de pesquisa manipulados que aparecem quando você pesquisa por “login da Amazon”., “Suporte da Amazon”, ou termos semelhantes, mas na verdade resolve para o domínio do erro de digitação.
  • Mensagens em aplicativos de mensagens ou SMS (smishing): Mensagens de texto que contêm alertas de rastreamento urgentes, notificações de entrega, ou reivindicações de prêmios, onde o URL encurtado ou ofuscado leva você ao site de phishing Amaozn.com..
  • Links dentro de PDFs ou anexos de pedidos falsos: Faturas maliciosas, documentos de embarque, ou recibos que imitam o formato da Amazon e incorporam links que apontam para o Amazon.com em vez do portal genuíno..

Em todos esses casos, Os atacantes exploram a confiança na Amazon como uma marca reconhecida e abusam da urgência. (“Sua conta será bloqueada”) ou oportunidade (“Você tem um reembolso pendente”) para induzi-lo a clicar ou fazer login sem verificar cuidadosamente o URL..

Será que meu computador foi infectado quando visitei o site Amazon.com??

Domínios de phishing com tema da Amazon em sua maioria, incluindo Amazon.com, estão focadas principalmente em engenharia social e roubo de dados, em vez de instalar malware silenciosamente.. Contudo, Isso não significa que não haja risco técnico.. Kits e scripts de phishing hospedados nesses sites podem ser combinados com:

  • JavaScript suspeito que extrai dados de formulários e informações de sessão em tempo real..
  • Cadeias de redirecionamento que levam a kits de exploração ou páginas falsas de "atualização do navegador" que tentam enganá-lo para que você baixe malware..
  • Pixels de rastreamento e código de terceiros que criam perfis do seu dispositivo e navegador para posterior segmentação..
  • Solicitações para instalar extensões de navegador ou aplicativos móveis que afirmam "proteger" sua conta da Amazon, mas que na verdade funcionam como spyware ou adware..

Se você notar pop-ups incomuns, redirecionamentos estranhos, ou solicitações para instalar qualquer coisa enquanto estiver no Amazon.com, Seu sistema pode ter sido exposto a ameaças adicionais e deve ser examinado mais detalhadamente com ferramentas antimalware confiáveis..

O que isso faz? Riscos do site de phishing Amaozn.com

O principal objetivo do Amaozn.com é se passar pela Amazon e enganá-lo para que você forneça informações confidenciais.. Após interagir com o site, especialmente ao fazer login ou tentar efetuar um pagamento, diversos tipos de ataques se tornam possíveis.

Roubo de credenciais e apropriação indevida de contas

O uso mais direto de um domínio como Amaozn.com é coletar suas credenciais de login da Amazon.. O site pode exibir uma cópia quase perfeita da página de login oficial., incluindo a marca, língua, e elementos de interface do usuário. Ao digitar seu endereço de e-mail e senha e clicar em “Entrar”, O seguinte pode acontecer nos bastidores.:

  • Suas credenciais são enviadas diretamente para o servidor do atacante e armazenadas em um banco de dados..
  • Um script pode tentar imediatamente fazer login no site real da Amazon com as credenciais capturadas para verificá-las e ignorar os códigos de uso único, caso você já esteja autenticado..
  • Após a autenticação, Os invasores podem acessar seu histórico de pedidos., endereços salvos, métodos de pagamento armazenados, e saldos de cartões-presente.
  • Eles podem alterar os dados da conta., Configurar o encaminhamento de faturas, ou adicione novos endereços de entrega e meios de pagamento..

Se você reutilizar a mesma combinação de e-mail e senha em outros serviços, Os danos podem ir muito além da sua conta da Amazon.. Os atacantes costumam testar credenciais roubadas em provedores de e-mail., acesso a operações bancárias via Internet, gateways de pagamento, e outras plataformas de alto valor.

Coleta ilegal de dados de cartões de pagamento e fraude financeira

O site Amazon.com também pode hospedar uma página de finalização de compra falsa que solicita que você insira todos os dados do seu cartão., incluindo número, data de validade, Código de Valor de Verificação de Cartão, e, às vezes, informações do 3D Secure sob o pretexto de concluir uma compra ou resolver uma "recusa de pagamento".. Os atacantes podem monetizar esses dados de diversas maneiras.:

  • Fazer compras fraudulentas diretamente com seu cartão até que o banco o bloqueie..
  • Vender os dados do seu cartão em mercados clandestinos onde outros criminosos podem usá-los posteriormente..
  • Combinar dados de cartão com informações de endereço e número de telefone para cometer fraudes mais convincentes..

Ao contrário das compras genuínas da Amazon, Não existe nenhum produto ou pedido real por trás dessas transações.. Todo o processo foi concebido exclusivamente para extrair e usar indevidamente suas informações financeiras..

Coleta de informações pessoais e de contato

Domínios falsos da Amazon também coletam uma quantidade significativa de dados pessoais que podem parecer inofensivos à primeira vista.: seu nome, endereço de entrega, número de telefone, e endereço de e-mail. Na realidade, Essa informação é extremamente valiosa para os cibercriminosos.. Pode ser usado para:

  • Crie campanhas de phishing altamente direcionadas que façam referência a pedidos reais., endereços, ou dispositivos que você possui.
  • Realizar ataques de engenharia social por telefone., fingindo ser do suporte da Amazon, uma empresa de entregas, ou seu banco.
  • Aumente os perfis de identidade que podem ser usados em fraudes de crédito ou para abrir contas não autorizadas em seu nome..

Algumas vítimas relatam até mesmo receber ligações ou mensagens não solicitadas, nas quais os agressores citam seu endereço exato e seus hábitos de consumo., reforçando ainda mais a ilusão de que a pessoa que ligou é um representante legítimo da Amazon..

Consequências técnicas e de nível de navegador

Além do roubo imediato de credenciais e dados de pagamento, A interação com o Amazon.com pode causar efeitos colaterais técnicos no seu navegador e dispositivo.. Os possíveis problemas incluem:

  • Cookies persistentes e entradas de armazenamento local que permitem o rastreamento entre sessões..
  • Concedeu permissões de notificação que posteriormente permitem notificações push de navegador indesejadas ou maliciosas, imitando alertas do sistema ou mensagens da Amazon..
  • Novo, Extensões de navegador indesejadas caso você tenha sido enganado para instalar "auxiliares de compras"., ferramentas de cupom, ou “complementos de segurança”.

Esses elementos podem não ser malware completo., mas elas corroem sua privacidade, aumentar o risco de mais phishing, e degradar o desempenho e a usabilidade do sistema..

Como removê-lo

Porque Amaozn.com é um domínio da web e não um aplicativo tradicional., Você não o “desinstala” do seu sistema.. Contudo, se você interagiu com o site, Você deve tratar a situação como um incidente de segurança e tomar medidas em três frentes principais.: suas contas, suas finanças, e o ambiente do seu dispositivo.

Contenha os danos às suas contas e finanças.

Se você inseriu seus dados de login da Amazon em Amazon.com, suponha que suas credenciais foram comprometidas.. Você deve acessar imediatamente o site ou aplicativo móvel oficial da Amazon usando um caminho confiável. (digitando o endereço manualmente ou usando um marcador conhecido), Altere sua senha para uma senha forte., único, e revise a atividade recente da sua conta.. Se você vir pedidos, logins, ou apoiar ações que você não reconhece, Denuncie-os através dos canais de suporte oficiais da Amazon..

Se você forneceu os dados do seu cartão na página de pagamento da Amazon.com, trate o cartão como exposto. Entre em contato com seu banco ou emissor do cartão., Explique que você inseriu dados de cartão em um site suspeito de phishing., e peça para bloquearem o cartão e emitirem um novo.. Solicite uma revisão das transações recentes e conteste cobranças desconhecidas de acordo com os procedimentos do seu banco.. Utilizar um cartão de crédito em vez de um cartão de débito geralmente oferece maior proteção ao consumidor., mas em ambos os casos, A comunicação rápida aumenta significativamente suas chances de recuperar os fundos..

Proteja outras contas que possam compartilhar a mesma senha.

A reutilização de credenciais é um problema comum.. Se a senha que você usou no Amazon.com também for usada em outras plataformas, altere também nesses sites., começando pela sua conta de e-mail principal., acesso a operações bancárias via Internet, e outros serviços financeiros ou de compras. É altamente recomendável o uso de um gerenciador de senhas para gerar e armazenar senhas exclusivas para cada serviço., pois isso reduz significativamente o impacto de um único incidente de phishing..

Qualquer lugar possível, habilitar autenticação multifator (MFA). Mesmo que os invasores saibam sua senha, Será muito mais difícil para eles fazerem login sem os códigos adicionais de uso único fornecidos por um aplicativo autenticador., chave de hardware, ou SMS.

Limpe o ambiente do seu navegador e dispositivo.

Do ponto de vista técnico, A visita ao Amaozn.com provavelmente deixou rastros de rastreamento e possivelmente concedeu permissões.. Para reduzir riscos futuros e melhorar sua privacidade e segurança., você deve:

  • Abra as configurações do seu navegador e verifique quais sites têm permissão para enviar notificações.. Revogar as permissões para Amaozn.com e quaisquer domínios desconhecidos ou suspeitos..
  • Limpar histórico de navegação recente, biscoitos, e arquivos em cache, especialmente durante o período em que você acessou o site de phishing.
  • Verifique as extensões ou complementos instalados no seu navegador e remova aqueles que você não reconhece., não uso mais, ou que apareceram por volta da época em que você visitou o Amaozn.com.
  • Execute uma verificação completa com uma solução antimalware confiável para verificar a presença de programas potencialmente indesejados., adware, ou outras ameaças que possam ter sido introduzidas por meio de redirecionamentos ou downloads enganosos..

Essas ações ajudam a limitar qualquer impacto residual do incidente de phishing e dificultam que os invasores continuem rastreando ou visando você no mesmo ambiente..

Fortaleça suas defesas futuras contra domínios semelhantes.

O incidente com a Amazon.com deve servir de alerta para que você ajuste seus hábitos diários ao lidar com sites de alto valor como a Amazon.. Certifique-se sempre de verificar duas vezes os URLs na barra de endereços., especialmente antes de iniciar sessão ou inserir os dados do cartão. Considere adicionar o domínio legítimo da Amazon aos seus favoritos e usar esse favorito em vez de digitar o endereço manualmente.. Desconfie de e-mails não solicitados., Texto:% s, ou mensagens em redes sociais que pedem que você clique em um link para "corrigir" um problema na conta ou solicitar um reembolso..

Implementar esses hábitos de segurança reduz significativamente o risco de você cair em golpes de phishing semelhantes., não apenas aqueles que visam a Amazon, mas também aqueles que se fazem passar por bancos., serviços de pagamento, e portais governamentais.

O que você deveria fazer?

Se você interagiu com o Amazon.com de alguma forma – especialmente se fez login –, detalhes do cartão inseridos, ou tentou concluir uma compra – considere que suas credenciais e informações financeiras podem já estar em posse de invasores.. Proteja sua conta da Amazon e outras contas online., Entre em contato com seu banco ou emissor do cartão para revisar e proteger seus métodos de pagamento., e limpe seu navegador e dispositivo conforme descrito acima.. Para proteger totalmente o seu sistema e minimizar quaisquer riscos ocultos., Siga atentamente as instruções detalhadas de remoção e reforço de segurança fornecidas logo abaixo deste artigo – elas o guiarão na verificação da sua máquina., ajustando suas configurações, e se proteger de futuros sites de phishing que se fazem passar pela Amazon ou outras grandes marcas..

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Postagens relacionadas:
  1. Remover Golpes Amazon Phishing - como identificá-los e proteger-se Este artigo foi criado para explicar a...
  2. iPhone Gift Card Amazon vírus Scam – Remoção Amazon Gift Card iPhone Scam é um golpe perigoso que...
  3. Scam Amazon E-Mail - como removê-lo Este artigo foi criado para ajudar a explicar o que é...
  4. $1000 Gift Card Amazon Scam - Como se livrar dele? O artigo irá ajudá-lo a diferenciar entre um $1000...
  5. “Amazon Prime Membership Cancelado” E-mail Scam - removê-lo Este artigo foi criado para ajudar a explicar o que exatamente...
  6. Remover Parabéns Prezado Esquema de Cliente Amazon A Amazon é uma empresa famosa que tem sido o assunto...
  7. Amazon DE Phishing Scam - Como se livrar dele? O Amazon DE Phishing Scam é uma infecção de malware recente..
  8. ter cuidado! Amazon Phishing Scam Vítimas iscas com preços imbatíveis Amazon has once again been targeted by scammers in a...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo