Black Friday: como pagar com seu cartão e não com seus dados pessoais

20 nov 2018

A Black Friday está chegando e muitas lojas online já estão divulgando descontos atrativos e outras promoções. Mas os vendedores não são os únicos à caça de público potencial. Escondidos nas sombras, os cibercriminosos armados com Trojans bancários estão preparados para roubar dados pessoais e detalhes de pagamentos de compradores online.

À procura de contas de lojas online

Trojans bancários são comumente entendidos como programas maliciosos que tentam roubar dinheiro por meio de sites e aplicativos de serviços de internet banking. Por isso, muitas pessoas acreditam que esses Trojans representam um perigo apenas quando acessam portais e utilizam programas deste tipo. Porém, a realidade é um pouco diferente: esses vírus também podem recolher (a) informações de cobrança inseridas em sites de lojas online e (b) contas registradas nesses sites.

Nos primeiros nove meses de 2018, nossas soluções detectaram 9,2 milhões de atividades por parte de Trojans bancários viciados em compras online. Trojans como o Chthonic, Betabot, Panda, Zeus, SpyEye além de outros, possuem um histórico nessa área. Esses vírus tentaram roubar credenciais, assim como detalhes bancários, de visitantes de lojas online famosas.

Contamos um total de 67 sites de interesse dos Trojans. Cerca de metade são marcas famosas de roupas, joias e brinquedos. Esses Trojans também procuram por contas de usuários em sites de cinemas, lojas de eletrônicos e grandes marketplaces como eBay e AliExpress.

Esses malware eram bastante ativos na Europa (principalmente na Itália, Alemanha e França), assim como na América do Norte, Rússia e países em desenvolvimento. Detalhes sobre as preferências geográficas de malwares específicos podem ser encontrados no Securelist.com.

Trojans podem utilizar diversos métodos para capturar dados valiosos como informações de cobrança e credenciais de login para acessar lojas ou serviços online. Por exemplo, ao desviar dados inseridos em um formulário online, substituir o conteúdo de páginas da internet ou simplesmente, redirecionar o usuário para um site falso.

Qual a gravidade real de um vazamento de uma loja online?

Com os seus dados, um cibercriminoso será capaz de retirar fundos da sua conta ou fazer compras em seu nome. Perdas financeiras podem ser acompanhadas de outros problemas – se um golpista tenta usar seu cartão para lavar dinheiro ou comprar algo ilegal, a polícia vai bater na sua porta.

Contas roubadas são vendidas em grandes quantidades no mercado negro. Apenas com uma pesquisa no Google, nossos especialistas encontraram mais de 3 milhões de contas de usuários de lojas online à venda.

Novo golpe de Black Friday oferece cartão de crédito premium

Como fazer compras online mais seguras?

Se quiser desfrutar das compras online sem medo de perder sua conta, fique de olho na segurança dos seus dispositivos e mantenha os Trojans à distância. Não é muito difícil:

  • Não siga links enviados por estranhos em mensagens SMS, redes sociais ou e-mails. E caso tenha recebido uma mensagem de um amigo com um link, verifique se ele realmente foi a fonte.
  • Para se proteger contra Trojans bancários, instale uma proteção antivírus confiável. Por exemplo, o Kaspersky Internet Security bloqueia tentativas de redirecionar usuários para sites suspeitos, protege contra banners de publicidade maliciosos e captura Trojans antes que possam penetrar no seu dispositivo.