Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor de soluções de cibersegurança a nível global, aconselha a todos os utilizadores a terem cuidado na Black Friday de 2022, onde segundo a pesquisa efetuada, existe um aumento das burlas e dos ataques com o tema desta altura de grande consumismo.
Será que o mês de Novembro baterá recordes de compras de todos os tempos?
Novembro é sem dúvida o auge do período de compras mais movimentado, à medida que as pessoas em todo o mundo se preparam para a época de Natal. Recentemente foi noticiado que mais de 154 milhões de americanos realizaram compras na Black Friday em 2021, sendo que 88 milhões deles efetuaram compras online. De acordo com a Adobe, as compras de Natal online aproximar-se-ão este ano dos 210 mil milhões de dólares, um aumento de 2,5% de ano para ano. No entanto, enquanto os consumidores se preparam para fazer o melhor negócio, os cibercriminosos estão a tirar partido das distrações, lançando os seus próprios “especiais” de compras sob a forma de campanhas de phishing e de websites falsos com aspecto semelhante. Neste blog, exploramos algumas das campanhas que vimos e oferecemos conselhos sobre como os compradores podem desfrutar de compras online sem ameaças em Novembro.
O esquema de e-mail da Louis Vuitton
No final de Outubro, os investigadores da Check Point observaram um e-mail de phishing que foi enviado do endereço de email “psyqgcg@moonfooling[.]com” falsificado para aparecer como se tivesse sido enviado de “Louis Vuitton”. O e-mail continha o assunto “Black Friday Sale”. Começa em $100. Vai apaixonar-se pelos preços”. O conteúdo foi concebido para persuadir a vítima a clicar em dois links maliciosos dentro do e-mail, ambos redirecionados para o domínio: “jo[.]awojlere[.]ru”. O website afirmava estar a vender peças de joalharia genuínas, que na realidade são falsas, a preços com desconto como parte de uma venda de Black Friday.
O e-mail malicioso com o seguinte assunto
“Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.”
Entrega e envio de esquemas de phishing
Os cibercriminosos não só estão a tirar partido do intenso período de compra ao longo do processo de compra, mas também na fase de entrega para os artigos de preço reduzido. Nos primeiros dez dias de Novembro, verificámos que 17% de todos os ficheiros maliciosos distribuídos por e-mails estavam relacionados com encomendas/entregas e expedição.
Como funciona o phishing
Phishing é um tipo de ciberataque em que os criminosos enviam mensagens fazendo-se passar por uma pessoa ou empresa de confiança. As mensagens de phishing são concebidas para manipular um utilizador para realizar uma Acão, tal como descarregar um ficheiro malicioso, clicar num link suspeito, ou divulgar informação sensível. A entrega básica de um ataque de phishing é através de SMS, e-mail, meios de comunicação social, ou outros meios de comunicação eletrónicos.
Um criminoso pode utilizar canais públicos, tais como as redes de sociais, para recolher informação de fundo sobre o seu alvo. Estas fontes são utilizadas para recolher detalhes tais como o nome do alvo, o cargo e o endereço de correio electrónico, bem como interesses e passatempos. O criminoso pode então utilizar esta informação para criar uma mensagem de spam personalizada.Numa campanha de phishing, os e-mails que o alvo recebe parecerão provir de um contacto ou organização conhecida. Os atacantes criam frequentemente sites falsos que se assemelham a uma entidade de confiança como o banco, local de trabalho ou universidade do alvo. Através destes sítios, os atacantes tentam recolher informações privadas, tais como nomes de utilizador e palavras-passe, ou informações sobre pagamentos.
Alguns e-mails de phishing podem ser facilmente identificados devido a uma má escrita ou utilização indevida de fontes, logótipos e layouts. Contudo, muitos cibercriminosos estão a tornar-se mais sofisticados na criação de mensagens de aparência autêntica, e estão a utilizar métodos de marketing profissionais para testar e melhorar a eficácia das suas mensagens de correio eletrónico.
Evite as burlas e desfrute de compras sem ameaças em NovembroOs cibercriminosos estão a tirar o máximo partido do ambiente festivo. É por isso que é importante que todos tomem precauções extra para desfrutar de uma experiência de compras online mais segura. Aqui estão seis formas de se manter seguro na Black Friday:
- Comprar sempre a partir de uma origem legítima e fiável: Antes de efetuar uma compra, é importante autenticar o site que estamos a utilizar para efetuar a compra. Assim, em vez de seguir um link enviado por e-mail ou mensagem de texto, vá diretamente ao retalhista, procurando-os no seu navegador selecionado e localizando a promoção você mesmo. Estas poucas etapas extra assegurar-lhe-ão que não está a clicar em nenhuma ligação fraudulenta, e poderá efetuar a sua compra com confiança.
- Esteja atento a domínios semelhantes: Muitos sites fraudulentos utilizarão frequentemente um domínio como a marca que está a tentar replicar, mas com letras adicionais ou erros ortográficos. Para garantir que não está a entregar as suas informações bancárias a vigaristas, preste atenção aos URLs, existe algo habitual ou não familiar? Ao tomar um minuto para procurar sinais de que um website pode ser fraudulento, pode rapidamente identificar a sua legitimidade.
- Procure ofertas “demasiado boas para serem verdadeiras”: Muitas vezes os esquemas de phishing prometem descontos extremamente bons em artigos muito populares. Se receber uma oferta que pareça ser demasiado boa para deixar passar, não se apresse a comprá-la antes de se esgotar como é provável, é um esquema. Em vez disso, verifique se o vendedor é autêntico, verificando outros websites para ver se estão a oferecer descontos semelhantes.
- Procurar sempre o cadeado: Uma maneira rápida de ver se um website é seguro é verificar se o URL começa com HTTPS. Este é um indicador de que está em conformidade com as normas internacionais de segurança, e é normalmente acompanhado por um cadeado para refletir isto. Uma ausência destes sinais poderia indicar que não é digno de confiança e que deve ser evitado.
- Utilize uma segurança de endpoint: Enquanto vemos um aumento nos e-mails fraudulentos durante os períodos de compras populares, os e-mails de phishing são utilizados por cibercriminosos durante todo o ano. É por isso que todos deveriam procurar implementar soluções de segurança de correio eletrónico para evitar que eles cheguem às nossas caixas de entrada em primeiro lugar.
- Tenha cuidado com os emails de redefinição de senha: Com muitos a preparar os seus cestos e a carregar a sua informação de pagamento nas suas contas para fazer check out mais rapidamente, os hackers também estarão à procura de formas de entrar nas contas de compras das pessoas. Como resultado, os consumidores devem ser cautelosos com os e-mails de redefinição de palavra-passe que possam ser fraudulentos. Se receber um, visite sempre diretamente o website (não clique nos links) e altere a sua palavra-passe.
