Foi detetado um crescimento do número de ataques de phishing durante o período que antecede a Black Friday. O número total de ataques de phishing financeiros disfarçados de sistemas de pagamento online mais do que duplicou de setembro (627.560) para outubro de 2021 (1.935.905), registando um aumento de 208%. Esta e outras conclusões fazem parte do estudo da Kaspersky “Black Friday 2021: How to Have a Scam-Free Shopping Day”.
A época de saldos atrai sempre a atenção de compradores e retalhistas; contudo, é também uma das alturas favoritas do ano dos cibercriminosos, que não hesitam em enriquecer através de retalhistas online, criando páginas falsas que imitam as maiores plataformas de retalho e plataformas de pagamento online.
Durante os primeiros dez meses de 2021, a Kaspersky detetou mais de 40 milhões de ataques de phishing a plataformas de comércio online e de e-shopping, assim como instituições bancárias.
Enquanto as lojas físicas recuperaram em 2021 – após 18 meses difíceis, e o regresso dos clientes ao offline – os investigadores da Kaspersky não observaram as típicas tendências sazonais de phishing relacionadas com as compras online, tais como o afluxo significativo de páginas de phishing com ofertas demasiado generosas para serem verdadeiras, ou o crescimento de burlas associadas ao universo retalhista.
No entanto, existe uma exceção importante. Em 2021, o número total de tentativas de phishing financeiro que visava sistemas de pagamento online mais do que duplicou de setembro (627.560) a outubro (1.935.905) – um aumento de 208%.
De facto, este ano assistimos à introdução de novos sistemas de pagamento em vários países devido à sua elevada conveniência. À medida que a adoção por parte dos consumidores aumentou, os cibercriminosos começaram a explorar ativamente estes sistemas como um isco para propagar atividades maliciosas.
Também se tem registado um aumento do número de emails spam detetados pelos produtos Kaspersky. Entre 27 de Outubro a 19 de Novembro, foi detetada uma disseminação ativa de emails de spam – 221 745 emails – que continham as palavras ‘Black Friday’.
Os investigadores da Kaspersky também analisaram quais as plataformas que foram usadas como “isco” para espalhar páginas de phishing. Os resultados mostraram que a Amazon foi a página mais consistente e popular que foi utilizada como isco, ao olhar para o número total de tentativas de phishing que referem esta plataforma. Durante o decorrer deste ano, a segunda mais popular foi a eBay, seguida pelo Alibaba e Mercado Libre.
“Assistimos sempre à intensificação de fraudes na altura da Black Friday. Talvez um pouco mais inesperado seja a atenção dada aos sistemas de pagamento online. Desta vez, verificámos um aumento de 208% no número de ataques que imitam as plataformas de pagamento mais conhecidas. É claro que cada nova aplicação de pagamento é vista pelos cibercriminosos como uma nova oportunidade para explorar os utilizadores”, diz Tatyana Shcherbakova, especialista em segurança da Kaspersky.
“Portanto, para proteger os dados e finanças, uma prática segura é certificar-se de que a página de pagamento online é segura: basta confirmar se o URL da página web começa com HTTPS em vez do habitual HTTP e um ícone de um cadeado”, acrescenta Tatyana.
Para além de desconfiar de quaisquer acordos que pareçam demasiado bons para serem verdade – e que normalmente o são – o consumidor deve também verificar duas vezes o formato do URL ou a ortografia do nome da empresa, bem como ler as opiniões e verificar os dados de registo do domínio antes de preencher qualquer informação.
Nos emails, a recomendação para por um cuidado redobrado com os anexos ou links, evitanto sobretudo abrir emails de bancos, aplicações de pagamento online, ou sites de compras, particularmente se o remetente insistir no assunto. Nestas situações deve sempre dirigir-se ao website oficial e iniciar sessão com a sua conta.