Mercado fechado

Cuidado! Golpes de phishing aumentam em 80% com a proximidade da Black Friday

Ramon de Souza
·2 minuto de leitura

Estamos nos aproximando dos dois eventos mais importantes para o comércio global: a Black Friday e a Cyber Monday, que ocorrerão, respectivamente, nos dias 27 e 30 de novembro. Como de praxe, os criminosos cibernéticos estão se aproveitando de tais datas comemorativas para enganar usuários desatentos, personificando marcas famosas e disparando campanhas de phishing com falsas promoções sedutoras.

Segundo especialistas da Check Point, houve um aumento de 80% na incidência desse tipo de golpe nas duas primeiras semanas de novembro — isto é, em comparação com a média registrada em outubro. A companhia afirma que, analisando as últimas seis semanas, um em cada 826 e-mails disparados ao redor do mundo inteiro é um phishing, o que representa um volume 13% maior do que o mesmo período em outubro.

No geral, a tática dos meliantes segue o padrão vislumbrado nos anos anteriores: as mensagens fraudulentas usam e abusam de palavras-chave como “especial”, “oferta”, “venda”, “barato” e “% de desconto” — ou seja, os criminosos registram domínios maliciosos, criam páginas falsas idênticas às de lojas virtuais famosas e disparam e-mails convidando as vítimas a comprar itens que nem sequer existem.

“Acreditamos que haverá uma atividade recorde de cibercriminosos visando compradores online neste período de final de ano, começando pelas datas da Black Friday e da Cyber Monday. Estamos percebendo um foco incomum e determinado de atacantes em ‘ofertas especiais’ neste mês de novembro”, alerta Omer Dembinsky, gerente de inteligência de dados da Check Point.

<em>Exemplo de página falsa personificando a marca Pandora. Imagem: Reprodução/Check Point</em>
Exemplo de página falsa personificando a marca Pandora. Imagem: Reprodução/Check Point

Como exemplo, a companhia cita uma campanha identificada personificando a grife de joias Pandora. O remetente usava um endereço de e-mail fazendo menção à Amazon (para passar mais confiança ao destinatário) e direcionava os alvos para os sites wellpand.com e wpdsale.com; em ambos os casos, tratavam-se de reproduções altamente fiéis à loja virtual verdadeira da marca de luxo.

“Essas campanhas de phishing podem ser extraordinariamente enganosas, e os consumidores podem facilmente confundi-las com ofertas reais. Estamos vivendo em uma época em que todos os e-mails em nossas caixas de entrada devem ser tratados com cautela. Recomendo veementemente a todos os consumidores que pensem duas vezes ao visualizar uma ‘oferta especial’ de sua marca favorita”, finaliza Omer.

Fonte: Canaltech

Trending no Canaltech: