Se você receber um e-mail da Amazon esta semana, você precisa estar em alerta máximo. O varejista online está sendo alvo de golpistas que estão usando a popularidade da marca para tentar induzir os clientes a entregar detalhes pessoais, incluindo nomes de usuário completos e senhas. O hack desagradável, que foi descoberto pelo Express.co.uk, afirma que os usuários da Amazon estão prestes a ser bloqueados de suas contas permanentemente devido a atividades suspeitas.
A mensagem pede que os clientes cliquem em um link dentro de três dias para concluir uma “recuperação de conta” ou correm o risco de perder o acesso total à plataforma. Esse é um aviso bastante assustador e é fácil ver por que alguns podem ser tentados a fazer o que estão sendo instruídos.
A mensagem completa diz: “Olá, colocamos temporariamente sua conta da Amazon e cancelamos todos os pedidos porque detectamos atividades incomuns.
“Clique no botão abaixo e siga as instruções na tela para recuperar sua conta. Depois de concluir a tarefa solicitada, analisaremos e responderemos dentro de 24 horas. Se você não concluir a recuperação da conta em 3 dias, bloquearemos sua Amazon conta permanentemente. Pedimos desculpas por qualquer inconveniente que isso possa ter causado.”
Isso é seguido por uma caixa laranja que solicita aos usuários “Fazer login na Amazon”.
Obviamente, não houve atividade suspeita e clicar no link simplesmente leva os usuários a uma página de login falsa da Amazon, onde os hackers extraem dados pessoais.
No entanto, com a ameaça de perder o acesso às contas da Amazon pairando sobre as pessoas, não é difícil ver por que alguns usuários estão tentados a clicar no link, mas há alguns sinais simples que revelam por que essa não é uma mensagem oficial da Amazon.
Em primeiro lugar, embora pareça vir de um endereço chamado “No឵-឵r឴ep͏ly@.” se você passar o mouse sobre o nome, ele revela o endereço real que não tem nada a ver com a empresa de compras.
A mensagem também começa com a palavra “Hello” em vez de usar um nome real. Essa tática torna muito mais fácil para os golpistas atingir um grande número de usuários de uma só vez, em vez de enviar e-mails individuais que incluem as credenciais do cliente.
Se você receber este e-mail, é vital excluí-lo sem demora.
Explicando mais sobre golpes e o que observar, a Amazon disse no post em suas páginas de segurança: “E-mails de spoof ou phishing são e-mails fraudulentos que tentam obter suas informações pessoais. Eles geralmente são feitos para parecer que vêm da Amazon”.
Se você receber um e-mail alegando ser da Amazon e suspeitar que é um e-mail de spoof ou phishing, aqui estão algumas coisas que você pode procurar:
• A Amazon nunca solicitará que informações pessoais sejam fornecidas por e-mail.
• A Amazon nunca solicitará a atualização de informações de pagamento que não estejam vinculadas a um pedido da Amazon que você fez ou a um serviço da Amazon que você assinou.