A Check Point Research veio a publico alertar para um potencial esquema de phishing envolvendo as Mistery Boxes da Amazon.
Para os utilizadores da Amazon mais indecisos ou aventureiros, comprar uma Mistery Box pode ser a solução ideal.
É, tal como o nome indica, uma caixa-mistério que o cliente recebe a seu pedido sem saber exatamente o que está a encomendar.
Normalmente, seguem temáticas específicas e têm preços que variam consoante o valor atribuído à caixa. Se, à primeira vista, parece uma ideia engraçada e compensadora para o utilizador comum, no mundo do cibercrime, é vista igualmente como uma oportunidade interessante.
Alertados para o potencial malicioso desta oferta, a equipa da Check Point Research conduziu uma investigação entre os domínios paralelos que fazem negócio a partir da revenda de itens da Amazon.
Na última semana, foram identificados vários websites novos que anunciam a venda das Mistery Boxes da Amazon, bem como produtos não reclamados da multinacional americana.
A Check Point Software partilha dois exemplos reais de websites que seguem o mesmo design e propósito, estando até registados no mesmo nome.
Apesar de não terem encontrado registo de qualquer atividade maliciosa, os investigadores da Check Point identificam potencial de atividade suspeita entre estas páginas.
Não seria a primeira vez que a Amazon é utilizada como isco pelos cibercriminosos.
De acordo com o último Brand Phishing Report da Check Point Software, durante o segundo trimestre de 2021, a Amazon constava em 11% de todas as tentativas de Brand Phishing, ocupando o terceiro lugar do top 10 de marcas utilizadas para este fim.
“O e-commerce tem ganho cada vez mais adeptos nos últimos anos… É uma realidade cada vez mais instituída em Portugal. Temos o exemplo recente do primeiro Amazon Prime Day em que os utilizadores portugueses puderam participar. Se, por um lado, é interessante ver uma maior abertura para as novas formas de consumo, é inevitável não considerar os riscos que estas comportam,” diz Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…