Com a proximidade das datas de Black Friday e Cyber Monday (respectivamente, 26 e 29 de novembro), pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd, observaram uma quantidade recorde de sites maliciosos relacionados a compras online. Foi um aumento de 178%.
Leia mais:
9 dicas para se dar bem no LinkedIn
Saiba como se preparar para uma entrevista de emprego online
Fraudes em Black Friday e Cyber Monday: os números
- Mais de 5.300 sites maliciosos detectados por semana em média pela CPR, marcando o maior número desde o início de 2021;
- Aumento de 178% em sites maliciosos relacionados ao e-shopping nas últimas seis semanas, em comparação com a média em 2021;
- 1 em cada 38 redes corporativas foi impactada em média por semana em novembro, em comparação com 1 em 47 em outubro e 1 em 352 no início de 2021.
Em relação a Black Friday e Cyber Monday, a CPR mostra a seguir dois exemplos visuais de falsificações recentes de marcas: Michael Kors e Amazon Japan.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Figura 1: Aumento acentuado de sites maliciosos de compras (janeiro – novembro de 2021)
Exemplo A: falsificação de identidade da marca Michael Kors
CPR encontrou imitações da marca Michael Kors. E-mails fraudulentos usavam as linhas de assunto abaixo para atrair as vítimas para sites maliciosos:
- “Bolsas fashion MK com 85% de desconto na loja online hoje”
- “Bolsas Michael Kors com até 80% de desconto em promoção, alta moda, preços baixos”
- “Compre todas as bolsas; bolsas e carteiras Michael Kors em até 70%”
Figura 4: Falsificação de identidade fraudulenta do site de Michael Kors
Exemplo B: falsificação de identidade da Amazon
A CPR descobriu um e-mail enviado da “Amazon. Aviso urgente “. O endereço de e-mail continha um domínio chinês e o e-mail tinha um assunto em japonês que dizia “Notificação do sistema: Infelizmente, não foi possível renovar sua conta Аmazon” (traduzido do japonês).
O link no e-mail levava a um site falso como site “Amazom. co. jp” , tanto no nome quanto no visual ” [ https://www[.] amazon-co-jp [.] fo
2j. top / ] https://www [.]amazon-co- jp [.] fo
2j.top/ ”
Black Friday e Cyber Monday: cuidados
33Giga e Check Point Research listam as principais dicas de segurança para que possam aproveitar e evitar os perigos das ciberameaças e dos golpes de phishing.
Cuidado com as pechinchas “boas demais para ser verdade”
Se a oferta ou promoção de Black Friday e Cyber Monday parecer BOA demais para ser verdade, provavelmente será falsa. Por exemplo, desconto de 80% no novo modelo do iPhone, geralmente, não é uma oportunidade de compra confiável.
Nunca compartilhar as credenciais
O roubo de credenciais é um objetivo comum dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e as mesmas senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta, provavelmente, dará a um atacante acesso a várias contas online do usuário. Jamais compartilhe as credenciais de sua conta e não reutilize senhas nas lojas de suas compras em Black Friday e Cyber Monday.
Suspeitar sempre de e-mails de redefinição de senha
Durante Black Friday e Cyber Monday, se o usuário receber um e-mail não solicitado de redefinição de senha, a orientação é sempre visitar o site diretamente (não clicar em links incorporados) e alterar sua senha para uma outra nesse site (e que seja uma senha diferente de quaisquer outros sites). Ao clicar em um link, o usuário pode redefinir a senha dessa conta para algo novo. [
Não saber sua senha é, naturalmente, também o problema que os cibercriminosos enfrentam ao tentar obter acesso às suas contas online. Ao enviar um e-mail falso de redefinição de senha, eles intencionam direcionar o usuário a um site de phishing semelhante e podem convencê-lo a digitar as credenciais da sua conta e enviá-las para eles.
Pressa e urgência, bandeira vermelha!
As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas. Os ataques de phishing procuram representar marcas de confiança para evitar que suas vítimas potenciais suspeitem e para que possam clicar em um link ou abrir um documento anexado ao e-mail com mais facilidade.
Procurar pelo ícone do cadeado
Deve-se evitar realizar compras online usando as informações de pagamento de um site que não tenha a criptografia SSL (Secure Sockets Layer) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado trancado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.
Atentar para os erros de ortografia
Marcas confiáveis não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” em vez de “Amazon”, por exemplo) é um sinal de alerta inevitável de que há uma tentativa de phishing.
Ter ferramentas de proteção contra phishing
Não basta compreender os riscos desse tipo de ciberataque e suas principais características para se proteger. Por esse motivo, é essencial ter ferramentas de segurança de antiphishing, de endpoint e de e-mail que forneçam uma barreira à proteção contra essas ameaças.