O fim de ano é um período aguardado por muitas pessoas: seja para comemorar conquistas, planejar o próximo ano, ou até mesmo para ir às compras. Mas além do consumidor e dos varejistas, os cibercriminosos também aguardam por este período. Com 50% da população mundial conectada à internet, o risco de algum usuário clicar em um link malicioso é bem grande.
No quarto trimestre de 2016, o número de usuários que se depararam com malware capaz de roubar valores ou informações financeiras valiosas alcançou 319.000 – 22,49% mais que no mesmo período de 2015. Durante a Black Friday, Cyber Monday e o período de Natal foi identificado um aumento no número de ataques. Mesmo assim, o padrão durante esses períodos é diferente: aumentos na dinâmica de ataques acontecem um ou dois dias antes das datas específicas.
Essa diferença no comportamento malicioso pode ser explicada pela própria natureza dos eventos. Ao contrário da Black Friday e do Natal, a Cyber Monday envolve principalmente vendas online. Por isso, é mais lógico que os criminosos foquem suas campanhas mal-intencionadas nesta data específica.
Trojans e anúncios maliciosos
Para alcançar seus objetivos, os criminosos usaram uma das 30 famílias de cavalos de Troia direcionados a bancos. Dentre elas, há cinco mais comuns: Zbot, Nymaim, Shiotob, Gozi e Neurevt. Esses cavalos de Troia são responsáveis por ataques contra 92,35% dos usuários no período do final do ano.
Esse ano, cibercriminosos brasileiros também estão investindo seus esforços em 2 outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais. O país com maior porcentagem de usuários afetados por ataques de phishing foi novamente o Brasil, apontou estudo da Kaspersky Lab referente ao 3º Trimestre de 2017. Além disso, no último trimestre, foi percebido uma farsa baseada em uma oferta gratuita de bilhetes de avião supostamente por companhias aéreas populares, com a divulgação de informações por meio de reposts de vítimas em uma rede social. Nesse mesmo período, os golpistas continuaram a espalhar o “giveaway” usando WhatsApp como meio de propagação.
Já em relação as pesquisas sobre o cenário das ameaças, realizada em outubro de 2016, a Kaspersky Lab identificou que para roubar dados de pagamentos, os criminosos usam esquemas diversos de phishing: criam páginas falsas que imitam um sistema de pagamento conhecido, copiam sites legítimos de lojas online ou desenvolvem lojas totalmente falsas com ofertas incrivelmente tentadoras.
No final de outubro, os pesquisadores já haviam visto pelo menos 16 links de phishing com o nome da Black Friday – todos ainda inativos enquanto esperavam para atacar no grande dia.
“Entra ano, sai ano, e as táticas são sempre as mesmas: criminosos enviam milhares de e-mail falsos, com supostas ofertas tentadoras de eletrodomésticos, smartphones entre outros produtos. Tudo isso para ganhar a atenção da vítima. A partir disso, caso o usuário clique no link, será redirecionado para um site falso e colocará os dados do cartão para efetuar a compra – sem desconfiar de nada. Depois disso, o cartão será clonado”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Outra modalidade comum que está acontecendo no Brasil é a compra de anúncios em grandes redes sociais, divulgando os sites falsos para os usuários. As redes prediletas dos golpistas para isso são o Facebook e o Twitter, que costumam vender anúncios de maneira automatizada, sem aprovação humana, o que facilita o trabalho dos golpistas. Os anúncios sempre usam o nome de varejistas conhecidos e trazem links para os sites falsos, além de promoções. Há ainda sites falsos que oferecem a opção de pagamento de boletos bancários, e mesmo que a vítima pague o boleto, ela nunca receberá o produto.
De acordo com Assolini, o objetivo dos golpistas é tornar o golpe menos óbvio, alcançando as vítimas em canais diferentes do e-mail. No caso do SMS, o alvo são donos de smartphone que costumam comprar usando dispositivos móveis; os criminosos têm enviado milhares de SMSs com links para os sites falsos, que ao serem acessados irão exibir a página falsa já em formato móvel.
Para não se tornar vítima dos golpes de phishing específicos nos próximos períodos de Black Friday e Cyber Monday, os especialistas recomendam:
Não clique em links
Principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.
Verifique quem é o dono do site
Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do Procon e Reclame Aqui. Com isso, você consegue visualizar as lojas que possuem muitas reclamações de clientes.
Desconfie de mensagens SMS e anúncios no Facebook
Essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.
Verifique o nome do domínio e o cadeado de segurança
Tradicionalmente distribuídos por e-mail, os ataques de phishing agora também atraem consumidores através de weblinks, banners, mídias sociais e mais, persuadindo-os a colocarem seus dados financeiros pessoais acreditando que estão lidando com uma marca reconhecida e conhecida, porém mudam uma letra no nome no endereço do site. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.
