Sites falsos quase triplicam antes da Black Friday

Sites falsos quase triplicam antes da Black Friday

Por Felipe Demartini | Editado por Claudio Yuge | 16 de Novembro de 2021 às 13h00
Cardmapr/Unsplash

A aproximação da Black Friday está substituindo a pandemia da covid-19 como isca para ataques cibernéticos. É o que mostra um levantamento da Check Point Software Technologies, que apontou um aumento de 178% na detecção de sites fraudulentos focados na temporada de descontos, com 5,3 mil páginas falsas sendo detectadas, em média, a cada semana.

Os números são internacionais e mostram um crescimento acelerado, motivado, principalmente, pela adoção cada vez maior das compras online neste período pós-vacinação. Na aproximação da temporada de descontos, com a Black Friday e a Cyber Monday sendo as duas principais datas, quase triplicou o número de tentativas de fraude, com o maior total detectado desde o começo de 2021.

O foco, como sempre, está no uso de grandes marcas como caminho para induzir as vítimas a entregarem dados ou realizarem cadastros. O levantamento da Check Point mostra, por exemplo, um e-mail falso de cancelamento de conta da Amazon, focado em usuários japoneses, e indicando a tomada de atitudes para que o perfil possa ser utilizado durante o período de preços em baixa. Como normalmente acontece, o domínio falso, mas semelhante ao oficial, leva a uma página fraudulenta, que simula a tela de login da varejista.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A marca de luxo Michael Kors também apareceu entre as detecções feitas pela Check Point, com e-mails e mensagens de texto prometendo desconto de até 85% nas bolsas da grife durante o período de Black Friday. A falsa oferta acompanha um link que leva o usuário a uma página falsa, que simula a face de e-commerce da empresa e pretende coletar dados pessoais e bancários das vítimas.

“A estratégia [dos golpistas] é capitalizar sobre a ansiedade do consumidor por meio de ofertas ‘boas demais para serem verdade’. As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas”, explica Omer Dembinsky, gerente de Inteligência de Dados da Check Point Software Technologies.

A atenção ao clique e aos descontos mirabolantes é a principal medida de segurança para evitar cair em fraudes desse tipo. O olho deve ser mantido aberto a domínios que sejam semelhantes aos oficiais, mas não iguais, bem como a ausência de conexões seguras, indicadas por um cadeado ao lado do endereço do site. Erros de ortografia ou escrita nos e-mails e mensagens, bem como indicadores de compartilhamento em massa nos apps, também são indicadores de possíveis golpes.

O ideal é não clicar ou baixar softwares que venham por tais meios, a não ser que o usuário tenha certeza absoluta sobre a veracidade da mensagem. Manter sistemas operacionais e softwares atualizados também ajuda a evitar golpes mais comuns, enquanto ferramentas de segurança que possuam proteção contra phishing podem indicar sites fraudulentos ou potencialmente perigosos no momento do acesso.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.