PSA: cuidado com este novo esquema de phishing de e-mail da Amazon

Amazon falha na tentativa de phishing de pagamento e-mail de spam
Justin Duino

Os golpistas estão ficando tão bons em criar e-mails de phishing de aparência realista que alguns estão passando pelos filtros de spam do Gmail. Embora a maioria de nós tenha sido treinada para detectar mensagens de e-mail suspeitas , algumas (como a acima) parecem que podem ser de empresas como a Amazon.

Maus atores se passando por empresas com as quais você faz negócios não é novidade. Se você olhar para sua pasta de spam agora, é provável que veja e-mails alegando ser da sua operadora de celular (T-Mobile, Verizon, AT&T, etc.) ou de um grande varejista (Amazon, Best Buy, Target, etc. .).

Nesse caso, recebemos um e-mail de aparência autêntica fingindo ser um tíquete de suporte da Amazon. A mensagem afirma que a empresa está tendo problemas para autorizar uma compra e precisa que reinsira nossas informações de faturamento. Como essa tentativa de phishing chegou antes da temporada de compras de fim de ano, é fácil ver por que alguém pode confiar instintivamente na legitimidade do e-mail.

Felizmente, se um e-mail de phishing semelhante acabar em sua caixa de entrada, há algumas maneiras fáceis de identificá-lo como spam.

Mas antes de nos aprofundarmos nesse ataque de phishing específico, saiba que  NÃO recomendamos que você abra nenhum e-mail que suspeite ser spam ou clique nos links encontrados na mensagem. Em vez disso, denuncie o e-mail imediatamente , marque-o como spam e exclua a mensagem.

A primeira coisa que você deve sempre verificar antes de clicar ou tocar nos links em um e-mail é o endereço de e-mail do remetente. Embora o endereço possa ser falsificado , em nosso caso, não foi. Combinado com o nome do remetente aparecendo como “Primeiro Site de Donna Hughes” e espaçamento estranho no texto do e-mail, é fácil perceber que algo não está certo, mas apenas se você diminuir o ritmo e olhar os detalhes primeiro.

Recomendado:  Como fazer anotações em um Galaxy S22 Ultra sem desbloqueá-lo

E-mail de spam da Amazon e capturas de tela de login

O que é interessante / assustador nessa tentativa de phishing é que o malfeitor está tentando roubar várias informações em um ataque. Depois de clicar no e-mail para atualizar seu método de pagamento, você será solicitado a entrar em sua conta da Amazon. Embora este site possa se parecer com o site da Amazon, não é. Você encontrará o URL completamente incorreto na parte superior da tela.

Como você pode ver nas imagens, inserimos um endereço de e-mail e uma senha falsos. Quem criou o golpe está usando esta etapa para roubar suas credenciais da Amazon.

Fomos então levados a uma página de configurações realista que afirmava que não poderíamos acessar nossa conta da Amazon até que atualizássemos nossas informações de faturamento. Se realmente inserirmos nossas informações, o perpetrador terá nosso endereço de correspondência, número de telefone e número de cartão de crédito / débito.

E-mail de spam da Amazon que pede imagens de pagamento e informações de login

A cereja no topo de todo esse esquema é a tentativa de roubar as informações de login da sua conta de e-mail. O site falso afirma que deseja vincular seu e-mail à sua conta da Amazon, mas, em vez disso, você estaria dando a quem quer que enviou a mensagem as chaves de seus e-mails privados e possivelmente também de sua conta do Google.

Para reiterar, você nunca deve clicar em um link que suspeite ou que possa ser spam. E se fizer isso, não insira nenhuma informação pessoal ou de cartão de crédito. Em vez disso, feche todas as guias ou janelas abertas, marque a mensagem como spam e exclua o e-mail permanentemente.

Esteja seguro e não clique em nenhum link que pareça inseguro, mesmo que seja remotamente.

Recomendado:  O que é ELK-BLEDOM na minha lista Bluetooth?