33Giga Tecnologia para pessoas

Compras

Black Friday e Cyber Monday: número de sites picaretas cresce 178%

Com a proximidade das datas de Black Friday e Cyber Monday (respectivamente, 26 e 29 de novembro), pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd, observaram uma quantidade recorde de sites maliciosos relacionados a compras online. Foi um aumento de 178%.

Leia mais:
9 dicas para se dar bem no LinkedIn
Saiba como se preparar para uma entrevista de emprego online

Fraudes em Black Friday e Cyber Monday: os números

  • Mais de 5.300 sites maliciosos detectados por semana em média pela CPR, marcando o maior número desde o início de 2021;
  • Aumento de 178% em sites maliciosos relacionados ao e-shopping nas últimas seis semanas, em comparação com a média em 2021;
  • 1 em cada 38 redes corporativas foi impactada em média por semana em novembro, em comparação com 1 em 47 em outubro e 1 em 352 no início de 2021.

Em relação a Black Friday e Cyber Monday, a CPR mostra a seguir dois exemplos visuais de falsificações recentes de marcas: Michael Kors e Amazon Japan.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Figura 1: Aumento acentuado de sites maliciosos de compras (janeiro – novembro de 2021)

Exemplo A: falsificação de identidade da marca Michael Kors

CPR encontrou imitações da marca Michael Kors. E-mails fraudulentos usavam as linhas de assunto abaixo para atrair as vítimas para sites maliciosos:

  • “Bolsas fashion MK com 85% de desconto na loja online hoje”
  • “Bolsas Michael Kors com até 80% de desconto em promoção, alta moda, preços baixos”
  • “Compre todas as bolsas; bolsas e carteiras Michael Kors em até 70%”

Figura 4: Falsificação de identidade fraudulenta do site de Michael Kors

 

Exemplo B: falsificação de identidade da Amazon

A CPR descobriu um e-mail enviado da “Amazon. Aviso urgente “. O endereço de e-mail continha um domínio chinês e o e-mail tinha um assunto em japonês que dizia “Notificação do sistema: Infelizmente, não foi possível renovar sua conta Аmazon” (traduzido do japonês).

O link no e-mail levava a um site falso como site “Amazom. co. jp” , tanto no nome quanto no visual ” [ https://www[.] amazon-co-jp [.] fo
2j. top / ] https://www [.]amazon-co- jp [.] fo
2j.top/ ”

 

Black Friday e Cyber Monday: cuidados

33Giga e Check Point Research listam as principais dicas de segurança para que possam aproveitar  e evitar os perigos das ciberameaças e dos golpes de phishing.

Cuidado com as pechinchas “boas demais para ser verdade”

Se a oferta ou promoção de Black Friday e Cyber Monday parecer BOA demais para ser verdade, provavelmente será falsa. Por exemplo, desconto de 80% no novo modelo do iPhone, geralmente, não é uma oportunidade de compra confiável.

Nunca compartilhar as credenciais

O roubo de credenciais é um objetivo comum dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e as mesmas senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta, provavelmente, dará a um atacante acesso a várias contas online do usuário. Jamais compartilhe as credenciais de sua conta e não reutilize senhas nas lojas de suas compras em Black Friday e Cyber Monday.

Suspeitar sempre de e-mails de redefinição de senha

Durante Black Friday e Cyber Monday, se o usuário receber um e-mail não solicitado de redefinição de senha, a orientação é sempre visitar o site diretamente (não clicar em links incorporados) e alterar sua senha para uma outra nesse site (e que seja uma senha diferente de quaisquer outros sites). Ao clicar em um link, o usuário pode redefinir a senha dessa conta para algo novo. [

Não saber sua senha é, naturalmente, também o problema que os cibercriminosos enfrentam ao tentar obter acesso às suas contas online. Ao enviar um e-mail falso de redefinição de senha, eles intencionam direcionar o usuário a um site de phishing semelhante e podem convencê-lo a digitar as credenciais da sua conta e enviá-las para eles.

Pressa e urgência, bandeira vermelha!

As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas. Os ataques de phishing procuram representar marcas de confiança para evitar que suas vítimas potenciais suspeitem e para que possam clicar em um link ou abrir um documento anexado ao e-mail com mais facilidade.

Procurar pelo ícone do cadeado

Deve-se evitar realizar compras online usando as informações de pagamento de um site que não tenha a criptografia SSL (Secure Sockets Layer) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado trancado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.

Atentar para os erros de ortografia

Marcas confiáveis ​​não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” em vez de “Amazon”, por exemplo) é um sinal de alerta inevitável de que há uma tentativa de phishing.

Ter ferramentas de proteção contra phishing

Não basta compreender os riscos desse tipo de ciberataque e suas principais características para se proteger. Por esse motivo, é essencial ter ferramentas de segurança de antiphishing, de endpoint e de e-mail que forneçam uma barreira à proteção contra essas ameaças.