Sites maliciosos de compras aumentam 178% antes da Black Friday

Com a consolidação do hábito de comprar online após a pandemia de covid-19, a expectativa é que o fim de semana da Black Friday (que começa no dia 26 de novembro) atraia muita atenção de consumidores. Mas não são só eles que estão de olho na data. Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, observaram uma quantidade recorde de sites maliciosos relacionados a compras online.

LEIA MAIS: Como evitar fraudes e golpes de cartão na Black Friday?

Segundo os números, já são mais de 5,3 mil sites maliciosos detectados por semana em média pela CPR, marcando o maior número desde o início de 2021. Só em sites maliciosos relacionados a compras online, o aumento foi de 178% nas últimas seis semanas, em comparação com a média deste ano. Uma em cada 38 redes corporativas foi impactada em média por semana em novembro, em comparação com uma em 47 em outubro e uma em 352 no início de 2021, segundo os dados.

Anúncios falsificados

Os pesquisadores lembram que os cibercriminosos se aproveitam de marcas para falsificar promoções. Uma delas é a marca de moda Michael Kors. Foram encontradas imitações da empresa em e-mails fraudulentos, que usavam as linhas de assunto abaixo para atrair as vítimas para sites maliciosos: 

• “Bolsas fashion MK com 85% de desconto na loja online hoje”
• “Bolsas Michael Kors com até 80% de desconto em promoção, alta moda, preços baixos”
• “Compre todas as bolsas; bolsas e carteiras Michael Kors em até 70%”

Outra marca que sofreu com imitações foi a Amazon. A CPR descobriu um e-mail enviado da “Amazon. Aviso urgente “. O endereço de e-mail continha um domínio chinês e o e-mail tinha um assunto em japonês que dizia “Notificação do sistema: Infelizmente, não foi possível renovar sua conta ?mazon” (traduzido do japonês)”. O link no e-mail levava a um site falso como site “Amazom”. Eles também chegaram a simular um site de login da marca. 

Quebra de recordes

A CPR explica que segue esse procedimento de rastreamento de sites maliciosos quase todos os anos, mas os números deste ano conseguiram quebrar recordes. Os pesquisadores consideram que o índice de 178% é um aumento surpreendente em comparação com o resto do ano. 

Na visão deles, isso ocorre porque os cibercriminosos estão dobrando seus esforços para encontrar mais vítimas através de ofertas “boas demais para ser verdade”, prometendo descontos de 80%. A estratégia deles é capitalizar sobre a ansiedade do consumidor após ter mostrado um desconto surpreendente. 

A principal recomendação dos especialistas é tomar cuidado com promoções do tipo na hora do consumidor de fazer suas compras online. Segundo eles, é possível se proteger ao permanecer atento a domínios semelhantes, comprando de fontes confiáveis e identificando a redefinição de senha e outras notificações relacionadas à conta que mostram urgência excessiva. Não clique nesses links e, se necessário, vá diretamente para o site e altere os detalhes de sua conta, ressaltam os pesquisadores da CPR. 

Confira mais recomendações

Para maior conscientização dos usuários, a Check Point listou mais algumas dicas para evitar golpes e sites maliciosos de compras: 

1. Nunca compartilhar as credenciais. O roubo de credenciais é um objetivo comum dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e as mesmas senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta, provavelmente, dará a um atacante acesso a várias contas online do usuário. Jamais compartilhe as credenciais de sua conta e não reutilize senhas.
2. Suspeitar sempre de e-mails de redefinição de senha. Se o usuário receber um e-mail não solicitado de redefinição de senha, a orientação é sempre visitar o site diretamente (não clicar em links incorporados) e alterar sua senha para uma outra nesse site (e que seja uma senha diferente de quaisquer outros sites).
3. Procurar pelo ícone do cadeado. Deve-se evitar realizar compras online usando as informações de pagamento de um site que não tenha a criptografia SSL (Secure Sockets Layer) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado trancado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.