Cuidado: 4 tipos de phishing mais comuns na Black Friday 2021

Sites idênticos ao original, perfis em redes sociais com a mesma identidade visual e recebimento de boletos com valores abaixo do normal estão entre as principais ameaças para o consumidor virtual durante o evento mais rentável do varejo brasileiro

Compartilhar:

Comum em datas de grande movimentação do varejo, o phishing ganha sofisticação com o passar dos anos. A Certsys, companhia de TI especializada em inovação e Transformação Digital, compartilha os quatro tipos mais comuns desta ameaça virtual, que sempre volta a ter relevância em períodos como a Black Friday e o Natal.

 

De acordo com Fernando Santos, especialista em data protection & compliance e head de soluções da Certsys, Phishing é a prática de “pescar” o internauta por meio de ofertas chamativas para que ele clique em um link malicioso. “De cópias idênticas de sites oficiais de grandes marcas a perfis falsos de empresas em redes sociais, tudo é pensando para captar dados pessoais ou bancários do consumidor da maneira mais tentadora possível, onde a ideia está na atratividade do phishing”, completa Santos.

 

Segundo o estudo Consumer Pulse, da TransUnion, no terceiro trimestre de 2021, 18% dos consumidores indicaram ter sido alvo de fraude digital. Já dados da IBM estimam o custo médio de uma violação de dados para uma empresa nos EUA em US$ 3,92 milhões; ainda de acordo com a Verizon, em 30% das violações de dados no ano passado, o phishing foi utilizado com sucesso.

 

Com isso, percebe-se a presença desta fraude na vida das pessoas. A seguir, conheça os quatro tipos mais comuns de ataques de phishing para evitar golpes durante a jornada de compra na Black Friday.

 

1) Site idêntico ao original – Nem tudo que reluz é ouro


Grandes lojas apostam todas as suas fichas no evento mais rentável para o varejo brasileiro. As melhores promoções e oportunidades são reservadas para o período como formas de chamar a atenção do consumidor. Se aproveitando dessa estratégia, muitos golpistas criam páginas idênticas às originais de gigantes do varejo. Cores, logomarcas, disposição dos ícones, rodapé iguais e até falsas avaliações de usuários são criadas para que o leitor clique e caia nas malhas dos fraudadores. Preste atenção no endereço do site e como está escrito. Há pequenas “armadilhas” como letras duplicadas ou retiradas.

 

2) Fique atento aos e-mails com super promoções


Abrir a caixa de mensagens e deparar-se com aquele smartphone pela metade do preço. A chance fica melhor ainda porque junto da promoção já vem anexado um boleto com valor pechinchado. O cenário é perfeito se não fosse golpe. Muitos golpistas escolhem o e-mail para atuar de maneira maliciosa. Cuidado ao receber descontos de produtos fora do normal. Desconfie de televisores de LED, pacotes de viagens e outros itens de alto valor agregado que estejam com preços super reduzidos. Pesquise no site oficial das lojas e também em outros sites, caso ainda tenha dúvidas ligue na central de atendimento para verificar a autenticidade da oferta. Evite pagamentos via boleto e sempre verifique a razão social e o CNPJ da loja no boleto a fim de saber se tudo consta normalizado antes de efetuar o pagamento.

 

3) Golpes via WhatsApp


O famoso aplicativo de conversa, usado por 10 entre 10 brasileiros, também virou espaço para a atuação maliciosa de golpistas durante o período da Black Friday. Links suspeitos, com promoções tentadoras, são enviados diariamente com o intuito de sequestrar dados pessoais e bancários do usuário. O reforço do alerta vai para pais e avós, que costumam usar o app como ferramenta de meio de comunicação. Compartilhe com os familiares sobre os perigos de clicar em links que indicam ofertas surreais e oferecem com facilidade limites de cartões de crédito e condições especiais de parcelamento.

 

4) Perfis falsos de redes sociais


Se antes os perfis falsificados possuíam fácil identificação com erros gramaticais grotescos, ou anúncios de mercadorias com preços bem abaixo do normal, hoje o cenário é outro. Assim como nos sites, nas mídias sociais tudo é feito de forma milimétrica para ficar parecido com o original. Inclusive há quem crie selos de verificação para confundir o consumidor. Em outros casos perfis oficiais são hackeados e passam a vender produtos “oficiais” pelas suas redes sociais, onde a fraude ocorre com o consumidor e, também, com o dono oficial do perfil que foi roubado. Em casos de desconfiança, fale com a central de relacionamento, mas veja se o mesmo número/endereço consta em todas as páginas da marca na internet.

 

“A Black Friday é a primavera dos criminosos na internet.  Por isso, todas as pontas do varejo precisam de precaução e proteção. O consumidor para não barrar a sua experiência de compra; e as empresas para assegurarem a integridade dos dados dos seus usuários em um dos momentos mais importantes da economia brasileira”, finaliza Fernando Santos.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...