Foi detetado um crescimento do número de ataques de phishing durante o período que antecede a Black Friday. O número total de ataques de phishing financeiros disfarçados de sistemas de pagamento online mais do que duplicou de setembro (627.560) a outubro de 2021 (1.935.905), um aumento de 208%. Esta e outras conclusões estão disponíveis no estudo da Kaspersky: “Black Friday 2021: How to Have a Scam-Free Shopping Day”.
A época de saldos atrai a atenção de compradores e retalhistas; contudo, é também uma das alturas favoritas do ano dos cibercriminosos, que não hesitam em enriquecer através de retalhistas online, criando páginas falsas que imitam as maiores plataformas de retalho e plataformas de pagamento online.
Durante os primeiros dez meses de 2021, os produtos da Kaspersky detetaram mais de 40 milhões de ataques de phishing a plataformas de comércio online e de e-shopping, assim como instituições bancárias. Enquanto as lojas físicas recuperaram em 2021 – após 18 meses difíceis, e o regresso dos clientes ao offline – os investigadores da Kaspersky não observaram as típicas tendências sazonais de phishing relacionadas com as compras online, tais como o afluxo significativo de páginas de phishing com ofertas demasiado generosas para serem verdadeiras, ou o crescimento de burlas associadas ao universo retalhista.
No entanto, existe uma exceção importante. Em 2021, o número total de tentativas de phishing financeiro que visava sistemas de pagamento online mais do que duplicou de setembro (627.560) a outubro (1.935.905) – um aumento de 208%. De facto, este ano assistimos à introdução de novos sistemas de pagamento em vários países devido à sua elevada conveniência. À medida que a adoção por parte dos consumidores aumentou, os cibercriminosos começaram a explorar ativamente estes sistemas como um isco para propagar atividades maliciosas.
Também se tem registado um aumento do número de emails spam detetados pelos produtos Kaspersky. Entre 27 de Outubro a 19 de Novembro, foi detetada uma disseminação ativa de emails de spam – 221 745 emails – que continham as palavras ‘Black Friday’.
Os investigadores da Kaspersky também analisaram quais as plataformas que foram usadas como “isco” para espalhar páginas de phishing. Os resultados mostraram que a Amazon foi a página mais consistente e popular que foi utilizada como isco, ao olhar para o número total de tentativas de phishing que referem esta plataforma. Durante o decorrer deste ano, a segunda mais popular foi a eBay, seguida pelo Alibaba e Mercado Libre.
Nº de tentativas de ataques de phishing em 2021 que utilizam plataformas de compras como isco
“Assistimos sempre à intensificação de fraudes na altura da Black Friday. Talvez um pouco mais inesperado seja a atenção dada aos sistemas de pagamento online. Desta vez, verificámos um aumento de 208% no número de ataques que imitam as plataformas de pagamento mais conhecidas. É claro que cada nova aplicação de pagamento é vista pelos cibercriminosos como uma nova oportunidade para explorar os utilizadores”, diz Tatyana Shcherbakova, especialista em segurança da Kaspersky.
“Portanto, para proteger os dados e finanças, uma prática segura é certificar-se de que a página de pagamento online é segura: basta confirmar se o URL da página web começa com HTTPS em vez do habitual HTTP e um ícone de um cadeado”, acrescenta Tatyana.
Para saber mais sobre as burlas associadas à Black Friday, visite Securelist.com
Para desfrutar do melhor que a Black Friday tem para oferecer este ano, a Kaspersky recomenda:
- Utilizar uma solução de segurança fiável, tal como Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites de phishing – tanto no seu computador como no seu dispositivo móvel;
- Não abrir anexos ou clicar em links em emails de bancos, aplicações de pagamento online, ou sites de compras, particularmente se o remetente insistir no assunto. É melhor ir diretamente ao website oficial e iniciar sessão – ou criar – na sua conta;
- Verificar duas vezes o formato do URL ou a ortografia do nome da empresa, bem como ler as opiniões e verificar os dados de registo do domínio antes de preencher qualquer informação;
- Desconfiar de quaisquer acordos que pareçam demasiado bons para serem verdade – e que normalmente o são.