Descubra como os cibercriminosos ajustaram seus golpes para a Black Friday 2021, nesse que é um dos períodos mais lucrativo para o comercio.
A Black Friday está se aproximando e os cibercriminosos estão aprimorando seus droppers de malware, iscas de phishing e sites falsos, enquanto os clientes se preparam para abrir suas carteiras.
Como os cibercriminosos ajustaram seus golpes para a Black Friday 2021
Como apontam os pesquisadores da Kaspersky, os golpistas já estão atacando as pessoas com ingressos falsos para a Copa do Mundo FIFA 2022.
A empresa de segurança compartilhou um relatório detalhado destacando as ameaças mais comuns esperadas durante a Black Friday deste ano, bem como a temporada de compras de Natal.
Os produtos da Kaspersky por si só detectaram mais de 40 milhões de ataques de phishing de janeiro a outubro de 2021, sendo Amazon, eBay, Alibaba e Mercado Libre as iscas mais populares.
Assim, se você receber emails sobre promoções e descontos em grandes plataformas de comércio eletrônico, deve tratá-los com cautela.
Em termos de tendências, os agentes de phishing dobraram seus esforços para roubar credenciais de contas para sistemas de pagamento eletrônico (também conhecidos como sistemas de pagamento online), com outubro de 2021 registrando um aumento de 208% em comparação com o mês anterior.
Embora as credenciais bancárias ainda sejam o alvo, os agentes de phishing tendem a favorecer mais os sistemas de pagamento eletrônico, já que sua popularidade aumentou em 40% nos últimos dois anos.
A Kaspersky descobriu que os cibercriminosos usaram 11 famílias distintas de malware contra os compradores em 2021, com mais da metade deles sendo variantes do cavalo de Troia bancário Zeus.
A lista de outras cepas populares usadas em ataques de malware de 2021 também inclui Qbot (implantado em 13,9% do número total de incidentes), Anubis (13,4%), Trickbot (11,6%) e Neurevt (4,8%).
Uma tendência interessante que surge das estatísticas da Kaspersky é o número de infecções, que caiu de 20 milhões nos últimos dois anos para apenas 10 milhões neste ano.
Esse declínio está de acordo com a mudança da atenção dos atores da ameaça para os pagamentos eletrônicos. A maioria dessas famílias de trojans tem um escopo de segmentação estreito e limitado a instituições ou plataformas financeiras específicas, portanto, exigem mais esforço para atingir uma gama maior de vítimas em potencial.
O malware implantado agora é mais especializado para plataformas de e-commerce, procurando roubar credenciais de contas de e-shop, números de cartões bancários, CVVs, datas de vencimento e números de telefone.
Existem duas categorias de sites falsos que podem causar problemas para as vítimas. O primeiro são sites de phishing que roubam credenciais e o segundo são sites de scam que roubam dinheiro.
No primeiro caso, as iscas normalmente vêm na forma de e-mails supostamente enviados por lojas online de alto nível ou plataformas populares de e-commerce, direcionando os destinatários para uma página de login falsa.
O segundo caso envolve sites que clonaram lojas reais copiando seu CSS e todo o conteúdo ou apenas mercados falsos que recebem pagamentos sem enviar nada ao comprador.
Em alguns casos, essas plataformas enviam um envelope vazio às vítimas, apenas para fornecer um número de rastreamento válido e relatórios de atraso que permitiriam aos provedores de hospedagem ou autoridades retirá-los mais rapidamente.
Isso também reduz as chances de disputas de pagamento do PayPal impedindo que os fundos terminem nas contas dos golpistas e permitindo que as vítimas recuperem seu dinheiro.
Como se manter seguro ao fazer compras online
Lembre-se de que você verá muitos descontos em produtos e promoções de vendas durante os feriados. No entanto, as chances de alguns deles serem golpes são maiores do que o normal.
Para proteger você e sua conta bancária, você deve usar uma solução de segurança na Internet de um fornecedor confiável e sempre verificar se está em um site legítimo antes de inserir suas informações de pagamento.
Se você topar com uma oferta que parece boa demais para ser verdade, provavelmente é uma fraude, mesmo no contexto da Black Friday.
Finalmente, se você pode usar pagamentos eletrônicos em vez de cartões de crédito, seria preferível devido às repercussões menos graves no caso de violação de dados.
Existem também cartões virtuais de uso único com limites de cobrança, portanto, se você quiser ter cautela ao fazer compras em lojas menos conhecidas, existem maneiras de fazê-lo.
Se você tiver que pagar com sua conta bancária ou cartão, verifique se o valor correto foi cobrado e monitore todas as transações futuras de perto.
