O e-mail ” Amazon – Your Account Has Been Locked ” faz parte de uma campanha de e-mail de phishing que tenta roubar as credenciais de login da Amazon dos usuários. O e-mail afirma que as contas da Amazon dos usuários foram suspensas e que eles podem descongelar suas contas clicando no link do e-mail. O link levará os usuários a um site de phishing.
O e-mail ” Amazon – Your Account Has Been Locked ” é uma tentativa de phishing de baixo esforço que tenta induzir os usuários a clicar no link fornecido. O e-mail afirma que as contas dos usuários foram bloqueadas devido a atividades suspeitas, incluindo várias transações incomuns. Para descongelar suas contas, os usuários são solicitados a verificá-las clicando no botão “Verificar sua conta”.
Se os usuários clicarem nele, eles serão levados a um site que imita de perto a Amazon. Assim como a página legítima de login da conta da Amazon, este site primeiro solicita o e-mail ou número de telefone dos usuários e, em seguida, solicita uma senha. Se os usuários digitarem suas credenciais, elas serão enviadas imediatamente para os agentes mal-intencionados que operam essa campanha de phishing.
Como pode ser visto na imagem acima, o site se assemelha muito à página de login da Amazon. No entanto, o URL do site obviamente não pertence à Amazon. O URL geralmente é a maior oferta.
O conteúdo completo do e-mail de phishing ” Amazon – Your Account Has Been Locked ” está abaixo:
Subject: YOUR ACCOUNT HAS BEEN LOCKED
amazon
Dear Client,
YOUR ACCOUNT HAS BEEN LOCKED
Due to suspicious activity including several unusual transactions on your Amazon Acount your Acount is suspended until further notice.
To unfreeze your account, please verify your account information IMMEDIATELY to confirm your identity.
Verify Your Account
Como identificar uma tentativa de phishing
A maioria dos e-mails de phishing direcionados a usuários comuns é de baixo esforço, o que significa que são fáceis de reconhecer.
A primeira coisa que os usuários devem verificar quando recebem um e-mail não solicitado que solicita que executem alguma ação (por exemplo, clicar em um link ou abrir um anexo) é o endereço de e-mail do remetente. Muitos e-mails de phishing são enviados de endereços de e-mail de aparência aleatória, e é imediatamente óbvio que os e-mails são maliciosos ou spam. Endereços de e-mail de aparência aleatória compostos de letras e números aleatórios parecem muito pouco profissionais e as empresas não os usam. E-mails maliciosos mais sofisticados serão enviados de endereços de e-mail de aparência legítima, por isso é importante inspecioná-los cuidadosamente. Os usuários podem usar um mecanismo de pesquisa para verificar se o endereço de e-mail pertence a quem o remetente afirma ser.
Outra coisa a verificar é como um e-mail se dirige ao destinatário. Quando as empresas enviam e-mails a seus clientes, geralmente os tratam pelo nome, ou melhor, pelo nome que os usuários lhes deram. Isso torna os e-mails mais pessoais. No entanto, e-mails maliciosos sempre se dirigem aos usuários com frases genéricas como Prezado Cliente, Usuário, Membro, etc. Muitos usuários são alvo dos mesmos e-mails e agentes mal-intencionados geralmente não têm acesso a informações pessoais, então eles usam palavras genéricas em vez dos nomes dos usuários. Este ” Amazon – Your Account Has Been Locked ” em particular se dirige aos destinatários como “Clientes”, o que é uma indicação imediata de que não é um e-mail legítimo da Amazon.
E-mails maliciosos e de phishing frequentemente também apresentam erros de ortografia e gramática. Atores mal-intencionados geralmente falam inglês ruim, então os erros são muito óbvios. Este e-mail contém vários erros, que você certamente não veria em um e-mail legítimo da Amazon.
Se um e-mail contiver um link, os usuários devem inspecioná-lo cuidadosamente antes de clicar nele. Se os usuários passarem o mouse sobre o link, o URL aparecerá na parte inferior. Se o URL parecer suspeito de alguma forma, os usuários não devem clicar nele. Em geral, é melhor não clicar em links de e-mail. Se os usuários receberem um e-mail solicitando que cliquem em um link para corrigir sua conta, por exemplo, eles devem fazer login manualmente na conta.
Por fim, embora alguns sites de phishing sejam muito bem feitos e pareçam mais ou menos idênticos aos sites que estão imitando, o URL sempre o denunciará. Antes de fazer login em qualquer lugar, os usuários devem sempre verificar o URL do site. Os usuários também devem ter em mente que agentes mal-intencionados usam várias táticas para fazer com que os URLs pareçam mais legítimos. Por exemplo, as letras “r” e “n” combinadas (“rn”) podem primeiro ser confundidas com a letra “m”.
Remoção de e-mail de phishing ” Amazon – Your Account Has Been Locked “
Se você receber este ou um e-mail de phishing semelhante, basta excluí-lo da sua caixa de entrada. Contanto que você não interaja com esses e-mails, eles são inofensivos. No entanto, se você clicou no link e digitou suas credenciais de login da Amazon, precisará alterar sua senha imediatamente se ainda puder acessar sua conta. Se a conta não estiver mais acessível, cancele todos os cartões de pagamento conectados à conta. Você também pode tentar entrar em contato com o atendimento ao cliente da Amazon para ver se é possível recuperar sua conta.