Cuidado com as Mistery Boxes da Amazon: Check Point alerta para esquemas fraudulentos
Está a crescer o número de sites que dizem vender Mistery Boxes da Amazon mas que, na verdade, não têm qualquer ligação à gigante do comércio electrónico. O alerta é deixado pela Check Point Research, que identificou um potencial esquema de phishing associado a estas caixas mistério.
A Mistery Box é uma opção apresentada pela Amazon a quem não sabe bem o que comprar. O cliente sabe apenas qual é o tema e orçamento envolvido, mas não faz ideia do conteúdo da caixa até que a mesma é entregue na morada escolhida.
“Se, à primeira vista, parece uma ideia engraçada e compensadora para o utilizador comum, no mundo do cibercrime é vista igualmente como uma oportunidade interessante”, indica a Check Point Research em comunicado. Especialmente, tendo em conta que, no segundo trimestre de 2021, a Amazon constava em 11% de todas as tentativas de brand phishing
Os investigadores da Check Point encontraram vários sites que anunciam a venda das Mistery Boxes, em muitos casos com o mesmo design e até o mesmo nome de registo. Em comunicado, a empresa especializada em cibersegurança sublinha que não se verificaram actividades maliciosas, mas que há aqui um potencial de actividade suspeita.
«O e-commerce tem ganho cada vez mais adeptos nos últimos anos… É uma realidade cada vez mais instituída em Portugal. Temos o exemplo recente do primeiro Amazon Prime Day em que os utilizadores portugueses puderam participar. Se, por um lado, é interessante ver uma maior abertura para as novas formas de consumo, é inevitável não considerar os riscos que estas comportam», indica Rui Duro, country manager da Check Point Software Technologies em Portugal.
Segundo o mesmo responsável, é importante estar sempre alerta e não ficar demasiado confortável com o comércio online. «O perigo aqui é cair no erro de fornecer dados bancários e de contacto a websites que não conhecemos bem, por mais inofensivos que pareçam. O meu conselho para os utilizadores é que visitem sempre websites reconhecidos e comprovados, evitando os domínios paralelos que muitas vezes se destacam pelas ofertas atractivas. Há uma máxima importante que devemos ter em conta: se parece demasiado bom para ser verdade, provavelmente é.»