Black Friday: Kaspersky avisa para aumento de golpes financeiros

Segurança
0 1 Sem Comentários

A Kasperky Lab lançou o alerta: há uma expectativa de aumento no número de ataques de phishing com fins financeiros durante a época de festas que começa na Black Friday, sexta-feira a seguir ao Thanksgiving nos Estados Unidos. Os criminosos brasileiros estão usando SMS e anúncios falsos em redes sociais para atrair suas vítimas.

A Black Friday é o maior dia de descontos do ano e vai acontecer na próxima semana.  Tanto em 2014 quanto em 2015, os pesquisadores da Kaspersky Lab observaram um aumento significativo nos ataques de phishing contra sistemas de pagamento e lojas virtuais. Os ataques contra bancos também aumentaram, mas com um índice menor.

Esse ano, cibercriminosos brasileiros também estão investindo seus esforços em duas outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais. O Brasil está atualmente entre os mais atacados por ataques de phishing no mundo, apontou um estudo da Kaspersky Lab referente ao terceiro trimestre de 2016, onde o país figurou em segundo lugar, atrás apenas da China, nessa modalidade de golpe. Atualmente as lojas de comércio eletrônico são o segundo seguimento mais atacado por phishers, atrás dos bancos.

Ao tentar roubar dados de pagamento, os criminosos usam esquemas diversos: criam páginas falsas que imitam um sistema de pagamento conhecido, copiam sites legítimos de lojas on-line ou desenvolvem lojas totalmente falsas com ofertas tentadoras.

E, claro, os criminosos exploram o próprio tema da Black Friday. Durante suas pesquisas sobre o cenário das ameaças, em outubro de 2016, os especialistas da Kaspersky Lab identificaram uma pseudo-loja na Internet com o tema Black Friday que oferecia produtos por preços atraentes. Ou seja, semanas antes do início das vendas de fim de ano, os criminosos já estão se preparando.

“As táticas são sempre as mesmas: criminosos enviam milhares de emails falsos, com supostas ofertas tentadoras de eletrodomésticos, smartphones entre outros produtos com preços bastante baixos, se a vítima acreditar e clicar no link, estará num site falso, e se a compra for concluída, o cartão de crédito usado será clonado”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Há ainda sites falsos que oferecem a opção de pagamento de boletos bancários, se a vítima pagar o boleto, nunca receberá o produto. Para isso os phishers costumam abusar de nomes de varejistas conhecidos e já estabelecidos no mercado, criando domínios falsos e divulgando as falsas ofertas.”

De acordo com Assolini, o objetivo dos golpistas é tornar o golpe menos óbvio, alcançando as vítimas em canais diferentes do e-mail. No caso do SMS, o alvo são donos de smartphone que costumam comprar usando dispositivos móveis; os criminosos têm enviado milhares de SMSs com links para os sites falsos, que ao serem acessados irão exibir a página falsa já em formato móvel.

Outra modalidade comum que está acontecendo no Brasil é a compra de anúncios em grandes redes sociais, divulgando os sites falsos para os usuários. As redes prediletas dos golpistas para isso são o Facebook e o Twitter, que costumam vender anúncios de maneira automatizada, sem aprovação humana, o que facilita o trabalho dos golpistas. Os anúncios sempre usam o nome de varejistas conhecidos e trazem links para os sites falsos, com preços tentadores.

Para não se tornar vítima dos golpes de phishing específicos nos próximos períodos de Black Friday, Cyber Monday e Natal, os especialistas da Kaspersky Lab recomendam:

– Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou email. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.

– Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.

– Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.

– Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).

– Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras.


Clique para ler a bio do autor  Clique para fechar a bio do autor