Black Friday: ESET explica os esquemas mais comuns durante este evento e como se proteger24/11/2021
Com a chegada do mês de novembro é muito provável que, mais cedo ou mais tarde, se depare com uma tentativa de fraude relacionada com a Black Friday. Esta é uma das datas em que os cibercriminosos se empenham em desenvolver campanhas bem elaboradas para enganar novas vítimas e conseguir grandes retornos financeiros. A ESET, empresa global líder em soluções de cibersegurança, explica como se proteger ao aproveitar as promoções deste ano.
Para perceber um pouco melhor o porquê dos cibercriminosos se empenharem tanto durante a Black Friday, é preciso olhar para o conceito do evento em si. Como muitos outros pontos de destaque no calendário comercial, a última sexta-feira de novembro é uma data de estímulo ao consumo, ou seja, muitas pessoas predispõem-se a gastar dinheiro neste evento – sendo um período perfeito para disseminar esquemas. Com esta motivação em mente, a ESET descreve a estrutura da “Black Fraude” e como se proteger. Abordagem inicial Muitas das abordagens usadas pelos cibercriminosos na Black Friday são as mesmas usadas noutros momentos do ano e até noutros tipos de ataque. A principal arma para enganar as vítimas é, sem dúvida, o phishing. Este tipo de engenharia social pode chegar às possíveis vítimas de diversas formas, entre elas emails, SMSs e mensagens instantâneas através, por exemplo, do WhatsApp e Telegram. Além destas abordagens mais tradicionais, a ESET detetou também um crescimento significativo de anúncios em websites e aplicações, o que aumenta consideravelmente a quantidade de potenciais vítimas. Esquemas Não é possível mencionar todos os esquemas utilizados pelos cibercriminosos, uma vez que há inúmeras variantes. No entanto, analisando as campanhas maliciosas atuais e algumas do passado recente, é possível prever grande parte das possíveis campanhas que serão utilizadas pelos criminosos nesta Black Friday. Aqui estão os esquemas que a ESET considera mais prováveis de ocorrerem este ano: #SuperPromoções: por ser uma data cheia de promoções, é esperado que os cibercriminosos também criem promoções falsas e as enviem de todas as formas possíveis. Nas últimas campanhas que a ESET analisou, havia dois tipos principais de promoções: as que ofereciam produtos como TVs, portáteis e álcool por 25%, ou até menos, do valor original, e as que se faziam passar por grandes lojas conhecidas, imitando o design dos sites legítimos. #PagueAFatura: por ser uma data de muitas compras, também é altura de muitas contas. Sabendo da grande quantidade de notificações recebidas pelos utilizadores em eventos como este, os cibercriminosos enviam faturas falsas às possíveis vítimas para que elas paguem por força do hábito. Dentro deste tipo de esquema, é de destacar que os criminosos não enviam apenas faturas de compra de um produto: enviam também faturas falsas de subscrições de TV, Internet e telemóvel, de diversas operadoras, na esperança que as possíveis vítimas acreditem que se trata de uma fatura real de um de seus serviços. #SigaAEncomenda: esta estratégia apela à curiosidade de quem a recebe, visto que muitas das vítimas nem sequer estão à espera de uma encomenda, mas ainda assim clicam num link para obter informações sobre o estado da encomenda. O esquema consiste basicamente num link malicioso que direciona as possíveis vítimas para uma página que pede para inserir dados de forma a seguir uma suposta encomenda, ou que a vítima instale um software que irá mostrar o estado de envio de um pacote. Este software pode conter uma variedade de malware, dependendo do intuito do cibercriminoso: segundo a telemetria da ESET, em Portugal a incidência de malware com o propósito de roubar credenciais aumentou quase 30% entre 2020 e 2021. #SaldeADívida: nesta abordagem, os cibercriminosos contam com o facto de que ninguém gosta de estar em falta de conformidade, fingindo ser uma autoridade fiscal ou alguma loja conhecida, e enviam uma fatura à vítima informando-a de que após o pagamento poderá realizar quaisquer compras sem preocupação, pois não haverá mais restrições em seu nome. Embora o esquema possa parecer obviamente suspeito, afeta muitas vítimas todos os anos. Como não ser enganado Certamente haverá diversos outros tipos de esquemas, mas o importante é ter em mente que o intuito dos ataques costuma ser sempre o mesmo: fazer com que a vítimas pague alguma coisa, descarregue malware ou introduza os seus dados pessoais para uso futuro pelos cibercriminosos. Caso se depare com uma situação nestes moldes, há uma grande probabilidade de se tratar de um esquema. A ESET tem algumas dicas para se proteger:
Mais informação: https://www.eset.com/pt/ Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Black-Friday-2021/ Os comentários estão fechados.
|
Marcas e Empresas
Tudo
Data
Dezembro 2024
|