O comércio online está a ser alvo de cibercriminosos com o bombardeamento de ofertas e descontos motivados pela Black Friday e Cyber Monday. Durante este período marcado pelo consumo em massa, a S21sec alerta para um aumento exponencial dos ciberataques através do envio de promoções, alertas ou mensagens fraudulentas. Estas campanhas incluem geralmente links fraudulentos, bem como palavras como, por exemplo, desconto, oferta, grátis, prémio, para atrair a atenção das vítimas.
Este ano, desde o início da guerra entre a Rússia e a Ucrânia, os preços dos combustíveis atingiram níveis recorde e o conflito energético alastrou-se a todo o mundo. Neste contexto, aproveitando a época das promoções, os hackers tiram proveito da crise e da incerteza geral em torno dos preços dos combustíveis para atrair potenciais vítimas, espalhando ofertas falsas e descontos. Este tipo de fraude é feito através de campanhas de phishing, uma técnica de ataque baseada em engenharia social que visa enganar o utilizador na partilha de todo o tipo de informações pessoais, tais como palavras-passe, dados sensíveis, números de conta, entre outros.
O tipo mais comum de phishing durante a campanha de Black Friday e Cyber Monday é o tradicional phishing por correio eletrónico: os cibercriminosos compõem um e-mail que enviam para endereços diferentes fingindo ser empresas reais que oferecem descontos nestes dias. Este tipo de fraude também pode chegar através da WhatsApp, aumentando os riscos e o alcance do ataque, uma vez que a mensagem ou ficheiro manipulado pode ser encaminhado para diferentes contactos muito rápida e facilmente. A empresa de cibersegurança S21sec explicou ao Empreendedor que numerosas campanhas de phishing foram distribuídas através de WhatsApp sob o nome de poderosas marcas multinacionais.
Outra das técnicas utilizadas nesta altura do ano é o smishing, ou seja, o envio de mensagens SMS informando a vítima que, por exemplo, a sua encomenda não pôde ser entregue normalmente devido ao não pagamento ou que a encomenda foi retida na alfândega. A mensagem de texto inclui normalmente um URL (link) fraudulento, aparentemente legítimo, pedindo à vítima que forneça os seus dados bancários para efetuar o pagamento.
O malware é outra metodologia utilizada pelos hackers através de e-mails com anexos maliciosos destinados a infetar as vítimas para roubar informação ou para tornar os computadores parte de uma botnet – uma rede de computadores infetados que pode ser controlada remotamente e forçada a enviar spam, espalhar malware ou realizar um ataque DDoS, tudo isto sem a autorização do proprietário do dispositivo.
Também o e-skimming deve ser destacado, pois trata-se de uma técnica utilizada pelos cibercriminosos para obter informações bancárias e pessoais em lojas online legítimas e depois vendê-las no mercado negro. O acesso a estas lojas online é obtido através de campanhas de phishing ou através da exploração de vulnerabilidades não corrigidas no sistema de gestão de conteúdos sem deixar qualquer vestígio do crime cometido. O e-skimming afeta geralmente as lojas online que têm o gateway para pagamento dentro do próprio domínio da loja, porque toda a informação é gerida pela própria loja. No entanto, também pode afetar lojas online que utilizam gateway de terceiros, porque mesmo que os detalhes do cartão não sejam geridos pela loja, a informação do cliente pode ser roubada.
Siga as recomendações de segurança
- Desconfie dos e-mails em que são publicadas grandes ofertas, pois os hackers aproveitam estas campanhas de descontos para realizar ataques, fazendo uso da engenharia social;
- Ignore as mensagens de email de remetentes desconhecidos e/ou não verificados, bem como os seus anexos, e denuncie à equipa de segurança as mensagens de email suspeitas. Evite o download de anexos, software e outros ficheiros de fontes não fidedignas;
- Verifique sempre se o link é legítimo;
- Não forneça credenciais pessoais, a menos que tenha a certeza absoluta de que o destinatário é digno de confiança;
- Não preencha formulários ou envie quaisquer dados pessoais em sítios não confiáveis;
- Mantenha o sistema operativo e aplicações atualizados. É importante manter os antivírus e outros programas de deteção e/ou prevenção atualizados, à medida que novas amostras de malware são adicionadas às suas bases de dados todos os dias.
Tenha em conta que até dia 28 de novembro prevê-se um aumento no numero de ciberataques a coincidir com o pico no consumo devido à Black Friday e Cyber Monday.