Os compradores da Amazon precisam ter cuidado com um novo lote de e-mails que afirmam ser do varejista online. Um novo golpe acaba de ser descoberto por especialistas em segurança em Avanan e é tão convincente que é simples ver como é fácil ser enganado. O truque sinistro começa com um e-mail de aparência oficial da Amazon, que afirma que um pedido foi recebido e um pagamento confirmado do titular da conta.
Os golpistas certificam-se de que a fatura é para um item de alto valor, o que imediatamente levanta uma preocupação para a pessoa que o recebeu. A mensagem falsa ainda apresenta um link que leva a vítima diretamente ao site da Amazon.
Sem nenhuma maneira aparente de impedir que o pedido seja processado, a mensagem de e-mail contém um número de telefone para o qual os clientes devem ligar se tiverem problemas com os itens que foram faturados em sua conta. Claro, esse número não tem nada a ver com a Amazon e, uma vez chamados, os ladrões cibernéticos tentam tirar o máximo proveito.
De acordo com Avanan, quem liga para a linha falsa não fala instantaneamente com alguém.
Em vez disso, a ligação será retornada algumas horas depois com os trapaceiros, solicitando os detalhes completos do cartão para impedir que a compra seja concluída.
Aqueles que são enganados podem perder o bolso com os ladrões online que usam esses detalhes para roubar dinheiro de contas bancárias e cartões de crédito.
Falando sobre o golpe, Avanan disse: “Como as compras de fim de ano começam no início deste ano devido a problemas na cadeia de suprimentos, muitos estão começando a estocar, especialmente da Amazon. Para os hackers, é uma oportunidade de falsificar notificações de compra para obter informações financeiras. Esse ataque funciona usando links legítimos da Amazon, forçando o usuário final a fazer uma ligação em vez de cancelar qualquer pedido.
“Neste e-mail, os hackers falsificam de forma convincente um aviso de confirmação de pedido típico da Amazon. Todos os links vão diretamente para o site da Amazon. Isso significa que até o usuário mais treinado clicará nele. O que dispararia o alarme é o endereço de e-mail real, que vem de um endereço do Gmail. “
Se você vir um e-mail da Amazon que não parece correto, o conselho é excluí-lo imediatamente.
Em seu site, a Amazon dá detalhes completos sobre os tipos de golpes que podem afetar a empresa, dizendo que nunca pedirá que informações pessoais sejam fornecidas por e-mail.
A Amazon também nunca solicitará a atualização de informações de pagamento que não estejam vinculadas a um pedido da Amazon que você fez ou a um serviço da Amazon que você assinou.