Número de sites maliciosos quebra recorde antes da Black Friday

Após a pandemia da COVID-19, o hábito de realizar compras de forma online vem cada vez se tornando mais comum. A Black Friday está se aproximando, marcada para o dia 26 de novembro, e os usuários precisam ter cuidado.

De acordo com os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd., uma fornecedora líder de soluções de cibersegurança global, informaram que tivemos uma quantidade recorde de sites maliciosos criados para enganar os usuários durante a Black Friday.

Mais de 5.300 sites maliciosos foram detectados por semana em média pela CPR, sendo esse o maior número desde o início desse ano, tendo um aumento de 178% em sites maliciosos relacionados ao e-shopping apenas nas últimas seis semanas.

Com base nas pesquisas, foi descoberto que 1 em cada 38 redes corporativas foi impactada em média por semana durante o mês de novembro, em comparação com 1 em 47 em outubro e 1 em 352 no início de 2021.

Confira abaixo os dados da Michael Kors e Amazon Japan como exemplos de falsificações recentes de marcas:

Aumento acentuado de sites maliciosos de compras (janeiro – novembro de 2021)

A CPR encontrou imitações da marca Michael Kors. E-mails fraudulentos usavam as linhas de assunto abaixo para atrair as vítimas para sites maliciosos:

1. Bolsas fashion MK com 85% de desconto na loja online hoje
2. Bolsas Michael Kors com até 80% de desconto em promoção, alta moda, preços baixos
3. Compre todas as bolsas; bolsas e carteiras Michael Kors em até 70%

Exemplo de email falsos se passando pela Michael Kors:

Site falso se passando pela Michael Kors:

Já com a Amazon, a CPR descobriu um e-mail enviado se passando pela empresa com um aviso urgente. O endereço de e-mail era de um domínio chinês, enquanto o e-mail possuía um assunto em japonês que dizia “Notificação do sistema: Infelizmente, não foi possível renovar sua conta Аmazon” (traduzido do japonês). O link no e-mail levava ao domínio falso “Amazom. co. jp”.

Omer Dembinsky, gerente de Inteligência de Dados da Check Point Software Technologies, diz que os números desse ano atingiram novos recordes, com um grante aumento na criação de sites maliciosos.

Rastreamos o número de sites maliciosos relacionados a compras online quase todos os anos, antes dos feriados de comércio eletrônico em novembro. Os números deste ano quebraram nossos recordes. Vimos um aumento surpreendente de 178% em sites maliciosos de compras online desta vez, em comparação com os meses anteriores de 2021. Os atacantes estão dobrando esses sites para atrair consumidores ao golpe por meio de ofertas ‘boas demais para ser verdade’, prometendo 80% ou 85% de desconto. A estratégia deles é capitalizar sobre a ansiedade do consumidor após ter mostrado um desconto surpreendente.

“Eu recomendo enfaticamente aos consumidores que tomem cuidado com essas ofertas ‘muito boas’, enquanto fazem compras online nas datas de Black Friday e na Cyber Monday. O usuário pode se proteger ao permanecer atento a domínios semelhantes, comprando de fontes confiáveis e identificando a redefinição de senha e outras notificações relacionadas à conta que mostram urgência excessiva. Não clique nesses links e, se necessário, vá diretamente para o site e altere os detalhes de sua conta.

Para conscientizar os usuários e ajudar a se proteger contra sites maliciosos, a Check Point Research criou uma lista com as principais dicas de segurança para que você possa aproveitar suas compras online sem precisar se preocupar com os perigos de fraude e os golpes de phishing:

1. Cuidado com as as promoções que parece ser boas demais para ser verdade

Quando uma loja oferece preços muito melhores que os concorrentes, há grandes chances de ser falso. Por exemplo, um desconto de 80% em um iPhone novo geralmente não é uma oportunidade de compra confiável.

2. Jamais compartilhe seus dados pessoais

O roubo de credenciais é um dos principais objetivo dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em contas de outros sites. Ao entregar suas credenciais, você poderia estar dando aos atacantes acesso a várias contas suas em sites importantes.

3. Sempre suspeite de e-mails pedindo para redefinir a senha.

Caso você receba um e-mail não solicitado pedindo para que redefina sua senha, a orientação é que você sempre visitar o site diretamente e não clique nos links dentro do email. Altere sua senha através do próprio site e de preferência escolha uma senha diferente das que usa em outros sites. Ao enviar um e-mail falso de redefinição de senha, a intenção dos criminosos é fazer com que você digite seus dados para que eles consigam descobrir sua senha..

4. Não tenha pressa, sempre pesquise bem antes!

Esses sites falsos são criados de forma a tirar vantagem da natureza humana, já que somos mais propensos a cometer um erro quando realizamos as coisas de forma apressada. Os ataques geralmente costumam utilizar de marcas famosas, por isso geram uma confiança maior no usuário e evita que suas vítimas suspeitem, fazendo com que elas cliquem em um link malicioso com maior facilidade.

5. Procurar pelo ícone do cadeado

Deve-se evitar realizar compras online usando as informações de pagamento em um site que não possua a criptografia SSL (Secure Sockets Layer) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado trancado aparecerá normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.

6. Atentar para os erros de ortografia

Marcas confiáveis não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” em vez de “Amazon”, por exemplo) é um sinal de alerta inevitável de que há uma tentativa de phishing.

7. Ter ferramentas de proteção

Não basta compreender os riscos desse tipo de ciberataque e suas principais características para se proteger. Por esse motivo, é essencial ter ferramentas de segurança de antiphishing, de endpoint e de e-mail que forneçam uma barreira à proteção contra essas ameaças.

Todos os dados e números neste levantamento foram gerados com base nas tecnologias de prevenção de ameaças da Check Point, armazenadas e analisadas na rede colaborativa da empresa ThreatCloud, a qual fornece informações de ameaças em tempo real derivadas de centenas de milhões de sensores em todo o mundo.

Ver Mais