‘As campanhas de phishing estão atingindo um novo pico"É uma frase que parece ser aplicada regularmente ao longo do ano. Como já dissemos muitas vezes, phishing, e engenharia social em geral, é uma ameaça on-line ativamente sustentada e aprimorada que visa dados pessoais e financeiros.
Para tornar os golpes de phishing on-line mais confiáveis e, portanto, mais bem-sucedidos, bandidos costumam usar marcas famosas e mídias sociais. Nome da Amazon, em particular, surge frequentemente na investigação de golpes de phishing.
Aprender mais sobre Phishing e Facebook
E-mails de phishing escritos com inteligência representando a Amazon foram detectados
A fraude mais recente da Amazon é bastante inteligente. Envolve um e-mail de phishing habilmente escrito, que representa a Amazon, e usa seu logotipo e esquema de cores semelhante.
É isso que o email lê:
Como um cliente valioso, gostaríamos de apresentar a você uma oportunidade de ganhar dinheiro rapidamente. Estamos oferecendo 10 libras cada para um número selecionado de clientes em troca de concluir uma pesquisa rápida relacionada ao nosso serviço. Suas opiniões e pensamentos são vitais para que possamos oferecer o melhor serviço possível. Pressione o link abaixo para começar.
Claro, o link fornecido é um phishing que redireciona para um site comprometido, mascarado como página de login da Amazon:
Como visto na imagem acima, os usuários são solicitados a inserir suas credenciais da Amazon. Uma vez feito isso, os usuários serão vinculados a outra página, pedindo-lhes para digitar informações bancárias e pessoais, como endereço residencial, número de telefone, detalhes do cartão de crédito, número da conta de banco, e sua pergunta de segurança.
Leia sobre o Ofertas da Amazon 50% Fraude com desconto
Mesmo que esta página agora seja retirada, é apenas uma questão de tempo até que os phishers apresentem outro plano inteligente para coletar todos os tipos de informações de identificação pessoal. Um bom conselho dado por Chris Boyd, um pesquisador na Malwarebytes, está verificando o URL da página quanto a um cadeado verde. A falta de tal é uma indicação clara de uma fraude de phishing.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: