Faltando dias para a Black Friday, identificou-se um crescimento nos ataques (phishing) que simulam páginas de pagamento online. O número total de bloqueios de ações com fins financeiros disfarçados de sistemas de pagamento eletrônico aumentou mais de duas vezes de setembro (627.560) a outubro de 2021 (1.935.905), um crescimento de 208%. Esta é uma das conclusões do relatório da Kaspersky “Black Friday 2021: como fazer compras sem cair em armações”.
Esta data é esperada por lojistas e consumidores, mas também é um dos melhores períodos para se realizar fraudes online e os cibercriminosos não hesitam em tirar vantagem, criando sites falsos que simulam as maiores varejistas e sistemas de pagamento eletrônico para enganar o consumidor.
Durante os primeiros dez meses de 2021, as tecnologias da Kaspersky bloquearam mais de 40 milhões tentativas de ataques de phishing que usavam indevidamente as marcas de comércio eletrônico e compras on-line, além de instituições bancárias. Uma curiosidade é que, enquanto as lojas começaram a se recuperar após 18 meses de dificuldades com os consumidores voltando às lojas físicas, os pesquisadores da Kaspersky não observaram as fraudes típicas de phishing que abusam do tema de compras online.
No entanto, há uma exceção importante. Em 2021, o número total de tentativas de phishing financeiros usando tema de pagamento online mais que dobraram entre setembro (627.560) e outubro (1.935.905), um crescimento de 208%. É importante lembrar que, durante o ano, novos sistemas de pagamento surgiram, como o WhatsApp Pay e houve a consolidação do PIX como principal método de transferência online.
Com esta forte tendência, não é surpresa que as fraudes estão se aproveitando da popularidade desses sistemas como isca para atividade maliciosa. Houve também um aumento das campanhas de spam. De acordo com as tecnologias da Kaspersky, foram detectados mais de 220 mil e-mails maliciosos ativos contendo as palavras ‘Black Friday’ durante o último mês (período de 27 de outubro a 19 de novembro).
Os pesquisadores da Kaspersky também analisaram quais plataformas estão sendo mais usadas como isca para atrair vítimas para as páginas (falsas) de phishing. Os resultados mostraram que a Amazon lidera o ranking com os números totais de tentativas de phishing bloqueados usando seu nome. Durante a maior parte de 2021, o Top4 fica com eBay, Alibaba e Mercado Livre, respectivamente.
Número de tentativas de phishing bloqueados que usavam plataformas de compras como isca em 2021
“Sempre observamos uma intensificação das fraudes no período da Black Friday, mas pode-se dizer que é até um pouco surpreendente toda a atenção dada aos sistemas de pagamento online”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. “Para manter seu dados e dinheiro protegidos, uma prática de segurança importante é verificar se o endereço da página de pagamento on-line está correto. Os criminosos normalmente criam sites com endereços similares ao verdadeiro. Na dúvida, confira qual o site oficial antes de inserir qualquer dado ou sua senha.”
Para aproveitar as ofertas da Black Friday com segurança, siga as seguintes recomendações:
– Use uma solução de segurança confiável, como o Kaspersky Security Cloud, que identifica arquivos anexos maliciosos e bloqueia sites falsos tanto no computador quanto no celular.
– Desconfie das mensagens recebidas por e-mail e app de mensagens, especialmente se estiverem falando sobre bancos, pagamentos eletrônicos ou compras online. Caso uma oferta ou promoção interesse, cheque se ela realmente existe acessando o site verdadeiro da loja. Jamais clique no link da mensagem.
– Confira o endereço do link e sua ortografia. Caso seja uma loja desconhecida, verifique se há avaliações dela na internet.
– Desconfie de ofertas que parecem boas demais para ser verdade, pois normalmente são golpes.