A ameaça que descreverei neste artigo se refere ao serviço de streaming da Amazon, mas, como sempre gosto de salientar, poderia ser qualquer outra plataforma de streaming, já que os criminosos precisam apenas eleger qual empresa fingirão ser para buscar vítimas que não estejam atentas aos e-mails e mensagens que recebem.

O golpe passo a passo

Assim como outros golpes de phishing, a fraude da falsa renovação de assinatura do Amazon Prime pode ser disseminada por e-mail para vítimas em potencial. As mensagens falsas imitam o formato das comunicações oficiais da empresa, incluindo um link que redireciona os usuários para uma página falsa. Nessa página, as vítimas são induzidas a seguir um passo a passo que tem como objetivo roubar dados pessoais e informações financeiras sensíveis. Veja a seguir:

 

01_Amazon
Imagem 1. Página falsa de login da Amazon.

Apesar da similaridade visual com a tela de login da Amazon, já é possível identificar que se trata de uma página falsa. Existe apenas um link nesta página: o do botão "Continuar". Todos os outros são apenas textos que não levam a lugar algum.

02_Amazon
Imagem 2. Limitação mínima de caracteres aceita no campo Login.

Outro ponto referente à tela do suposto login é que ela não valida adequadamente o usuário. A única limitação imposta se refere à quantidade de caracteres, que devem ser, no mínimo, quatro, independentemente de quais forem.

03_Amazon
Imagem 3. Tela falsa solicitando a senha de login do usuário.

Similar à etapa anterior, a única validação que a tela realiza é em relação à quantidade de caracteres presentes no campo "Senha", que também deve ter, no mínimo, quatro caracteres. A única parte funcional é o botão "Fazer login".

04_Amazon
Imagem 4. Formulário utilizado para capturar dados de cartão de crédito das vítimas.

Ao pressionar o botão para supostamente realizar o login, o site exibe um formulário para que a vítima preencha todos os seus dados de cartão de crédito.

Essa tela, por definição, já é bastante suspeita, pois, em nenhum momento, é apresentado que tipo de serviço está sendo assinado e nem o valor cobrado por ele. A vítima apenas preencheria as informações compulsoriamente.

Diferentemente das telas anteriores, estes campos não fazem validação alguma. Independentemente do que seja inserido, mesmo que nenhuma informação completa seja fornecida, a página exibe uma suposta validação de segurança.

05_Amazon
Imagem 5. Página que solicita a senha do cartão de crédito e exibe uma falsa validação.

A tela exibida apresenta a mensagem: "[Erro 506]: Falha na comunicação. Por favor, tente novamente."

Os erros do tipo 500 se referem a falhas estruturais internas do servidor da página, e não à comunicação. A mensagem aparece apenas para induzir a vítima a preencher um novo formulário, agora solicitando a senha do cartão de crédito.

A validação mínima de quatro caracteres serve apenas para forçar a vítima a inserir alguma informação. Mesmo que sejam caracteres aleatórios, ao clicar no botão "CONFIRMAR", uma animação simula o processamento da solicitação, e o usuário é redirecionado para o site oficial da Amazon. Esse redirecionamento reforça a ilusão de legitimidade, levando a vítima a acreditar que ocorreu um erro e incentivando-a a tentar validar suas credenciais na página verdadeira.

Esteja atento(a) aos sinais

Apesar da clonagem da interface ter sido bem feita nesta campanha maliciosa, muitos pontos durante o processo indicam que se trata de um golpe. Para evitar este e outros golpes similares, veja abaixo algumas das principais dicas de segurança:

  • Informações recebidas passivamente quase sempre são golpes: Os criminosos possuem várias maneiras de abordar suas vítimas por diferentes meios. No entanto, uma característica comum entre esses golpes é que as vítimas são abordadas de forma ativa. Por isso, fique sempre alerta a qualquer comunicação recebida de forma passiva, ou seja, que você não tenha solicitado previamente. As abordagens podem acontecer por e-mail, SMS ou mensagens em aplicativos como WhatsApp, Telegram, Instagram, entre outros.
  • A URL nunca mente: Sempre que desconfiar da legitimidade de um site, verifique a barra de endereços e veja o nome do site que está acessando. No exemplo citado neste artigo, toda a estrutura visual imitava a da Amazon, mas o endereço da página não era o oficial, e sim "http://br.brasil108-6015.com[.]br". Sempre que se deparar com um endereço desconhecido exibindo a identidade visual de uma grande empresa, saiba que se trata de um golpe.
  • Cuidado com os "carders": Em geral, criminosos que aplicam esse tipo de golpe visam apenas os dados do cartão para realizar transações on-line. O fato de os criminosos por trás desse golpe terem solicitado também a senha do cartão indica que pode se tratar de um grupo envolvido em "carding", que grava informações em cartões físicos para realizar compras presenciais com cartões falsos. A solicitação da senha do cartão, por si só, não confirma a atuação de um grupo especializado nesse tipo de crime, mas a raridade desse pedido é um forte indicativo de golpe. Nenhum site ou empresa legítima solicita a senha do cartão para qualquer finalidade, pois todas as transações on-line são autorizadas sem a necessidade dessa informação.
  • Cuide bem das suas credenciais: Além dos dados do cartão, os criminosos também buscam obter credenciais de acesso à Amazon nesta campanha maliciosa. Para reforçar a segurança das suas contas, ative sempre a autenticação em dois fatores em todos os serviços que oferecem essa opção, desde plataformas de streaming até corretoras de valores. Esse recurso adiciona uma camada extra de proteção, garantindo que, mesmo que suas credenciais sejam comprometidas, os criminosos ainda precisariam de um código único enviado a um dispositivo previamente autorizado por você.

Se você foi vítima desta ou de outras campanhas maliciosas semelhantes, em que seus dados bancários e de acesso foram comprometidos, é essencial agir rapidamente. Informe imediatamente a instituição bancária responsável e a empresa do serviço em que tentou se autenticar. Um contato ágil pode minimizar danos e evitar prejuízos maiores. Além disso, registre um boletim de ocorrência para notificar as autoridades competentes sobre o incidente.

Tem alguma dúvida ou sugestão de temas sobre segurança da informação que gostaria de ver em nossas próximas publicações? Deixe seu comentário!