Uma nova campanha de phishing foi identificada pelo Cofense Phishing Defense Center (PDC), visando usuários do Amazon Prime para roubar credenciais de login, informações de pagamento e dados pessoais. O ataque ocorre por meio de e-mails fraudulentos, que simulam notificações oficiais da Amazon, alegando que o método de pagamento do usuário expirou ou foi invalidado. O e-mail malicioso é enviado com o nome falso “Prime Notification”, mas a mensagem vem de um domínio não relacionado à Amazon, o que já serve como um alerta de phishing.

Além disso, o golpe cria um senso de urgência, incentivando o usuário a clicar em um link fraudulento para atualizar seus dados. Ao clicar no link, a vítima é redirecionada para uma falsa página de verificação de segurança da Amazon. Segundo os pesquisadores da Cofense, um dos primeiros sinais de fraude é o URL do site, que mostra que o usuário foi levado para o Google Docs em vez do site oficial da Amazon. Depois de passar pela verificação falsa, o usuário chega a uma página falsa de login da Amazon, onde suas credenciais são capturadas pelos criminosos.

Após inserir o e-mail e senha, a vítima é instruída a fornecer dados adicionais, como nome da mãe, data de nascimento e número de telefone, aumentando ainda mais o nível de comprometimento da conta. O golpe não se limita ao roubo de credenciais. A página falsa também solicita que a vítima insira seu endereço de cobrança e informações do cartão de crédito. Com esses dados, os criminosos podem alterar o endereço de entrega das compras da vítima ou realizar transações não autorizadas.