Os hackers representando a Amazon estão roubando senhas e acessando contas, provocando avisos da FTC e Better Business Bureau. Os invasores estão alavancando senhas de usuário fracas ou reutilizadas para comprometer contas que não são protegidas pela autenticação de vários fatores. A Amazon incentiva a verificação de duas etapas e as passagens para uma segurança aprimorada.
A Amazon relatou que os golpistas que tentam se passar pela gigante do varejo colocam os consumidores em risco. A Companhia declarou seu compromisso de investir em proteção ao consumidor e educação pública em relação à prevenção de fraudes. A Amazon também incentiva os consumidores a relatar suspeitos de golpes para facilitar a proteção de contas e o encaminhamento de atores maliciosos às agências policiais para mais ações. As contas do consumidor enfrentam maior risco de invasores que podem ter adquirido senhas por meio de violações de dados ou campanhas de infotealer, ou devido à fraqueza e previsibilidade inerentes às próprias senhas. Dado um aumento recente nesses ataques, abordar essas vulnerabilidades de segurança tornou -se uma preocupação premente para os titulares de contas.
Um golpe prevalente da Amazon envolve prometer um reembolso para uma compra recente. É entregue através de uma mensagem de texto que contém um link projetado para iniciar a solicitação de reembolso. Clicar neste link direciona os usuários para uma janela de login fraudulenta, projetada para capturar e roubar credenciais de login. Esse método explora a confiança do usuário e o desejo de benefício financeiro, levando ao acesso à conta não autorizada.
Guardio observou uma evolução e subsequente aumento no golpe de reembolso. Uma nova variante da frase de mensagem de texto apareceu inicialmente em 9 de agosto, experimentando um aumento de 590% na prevalência até 10 de agosto. Esse aumento continuou, resultando em um aumento de quase 1000% em apenas alguns dias. Essa rápida escalada indica um cenário de ameaças adaptável e persistente, visando os usuários da Amazon.
Os métodos de ataque mais recentes ressaltam a insegurança inerente de confiar apenas no acesso baseado em senha. Uma conta protegida exclusivamente por um nome de usuário e senha é inerentemente vulnerável. Se a senha em si for fraca, a conta será significativamente exposta a comprometer. Jake Moore, da Eset, alertou que os criminosos possuem a capacidade de testar senhas roubadas e comumente usadas em vários sites simultaneamente. Indivíduos que reutilizam senhas em diferentes serviços on -line são particularmente suscetíveis a ter suas contas comprometidas por esses métodos, ampliando o risco associado à higiene de senha fraca.
Amazon aconselhou Seus clientes para implementar a verificação e as passagens de duas etapas como medidas para proteger suas contas. A empresa disponibilizou um artigo detalhando a importância das passagens e fornecendo instruções para sua configuração, pedindo aos usuários que adotem esses protocolos de segurança, expeditamente.
Dois relatórios separados iluminaram o uso generalizado de senhas comuns, oferecendo informações sobre padrões para evitar e ressaltar a previsibilidade das opções de senha do usuário. O NordPass publica regularmente uma lista das “senhas mais comuns”, uma compilação que serve como um recurso prontamente disponível para atores maliciosos. Simultaneamente, a CyberNews conduziu uma análise de senhas encontradas na violação de “19 bilhões de senhas vazadas”. Esse incidente em particular, apesar de não representar uma nova violação em si, constituiu uma agregação significativa de dados derivados de inúmeras violações menores e infotealistas, fornecendo um conjunto de dados abrangente para análise de segurança.
A compilação da Cyberghost das “piores senhas da última década” oferece uma perspectiva reveladora sobre armadilhas comuns de senha. Este guia detalha práticas de senha que os usuários devem evitar, incluindo padrões com base em layouts de teclado, sequências numéricas, nomes de animais, equipes esportivas, modelos de carros ou nomes de celebridades. O Cyberghost aborda especificamente a prática de incorporar conexões pessoais em senhas, como usar o nome de um amado animal de estimação. A organização destaca que, embora essas dedicações possam parecer inofensivas, elas podem comprometer inadvertidamente a segurança digital, tornando as senhas facilmente adivinhadas.
A implementação de uma pasta e permitir a autenticação de dois fatores (2FA) para contas on-line é uma medida de segurança crítica. A Amazon representa um alvo de alto valor para os cibercriminosos, e a plataforma não exige 2FA para todas as contas, deixando um número substancial dessas contas garantidas apenas por senhas.
