Black Friday vem aí: cuidado com os golpes

Promoções de final de ano são as que mais esquentam o mercado para varejistas e golpistas financeiros. Tome cuidado!

Daqui a duas semanas começa a temporada de compras mais movimentada do ano. Tudo começa em 11/11, também conhecido como o Dia dos Solteiros na China, um dos maiores dias de compras online (e offline) do mundo, imediatamente seguido pela Black Friday, que este ano cai em 23 de novembro. Depois disso, é a vez do Natal e do Ano Novo. É uma ótima época para consumidores, com descontos e promoções todos os anos. A desvantagem de todas essas ofertas imperdíveis? Muitas pessoas baixam a guarda e se tornam uma presa fácil para cibercriminosos.

Phishing em alta

Nos últimos anos, phishings financeiros têm representado pelo menos um quarto de todos os ataques de phishing anuais. Em 2017, representaram mais da metade.

Aumento do volume de phishing financeiro nos últimos anos

Aumento do volume de phishing financeiro nos últimos anos

O gráfico mostra aumento contínuo no volume de phishing financeiros a cada ano desde 2014. É seguro dizer que os meses finais de 2019 repetirão esta tendência.

Durante o período de promoções de fim de ano, o número de ataques direcionados a consumidores de compras e sistemas de pagamento online aumentam consideravelmente. Nossas estatísticas indicam que, nesta época, o phishing financeiro representa um adicional de 10% do total de ataques. Fora da temporada, os cibercriminosos preferem clientes de serviços bancários.

Tentativas bloqueadas de redirecionar usuários Kaspersky para sites de phishing que imitam a Amazon

Tentativas bloqueadas de redirecionar usuários Kaspersky para sites de phishing que imitam a Amazon

Phishing contra a Amazon

A estreia da Amazon no mercado brasileiro este ano também deve gerar uma onda de tentativas de ataques. Cibercriminosos vão inundar as redes e ofertas lucrativas serão usadas como iscas. Porém, antes que os usuários possam acessar o item, são instruídos a preencherem um formulário que solicita todos os seus detalhes pessoais. Endereço, número de telefone etc. Após essa etapa, é demandado ao usuário que encaminhe o link para seus amigos. Desnecessário dizer que o negócio nunca é fechado: a vítima é simplesmente transferida de site para site, com incontáveis questionários inúteis.

Site fraudulento que supostamente oferece liquidações da Amazon

Site fraudulento que supostamente oferece liquidações da Amazon

Phishing na Black Friday

A Black Friday é no final de novembro, mas muitas lojas começam seus descontos alguns dias antes. Com base em estatísticas, espera-se ver um aumento nos ataques de phishing no período anterior à data. Além disso, há um grande número de sites registrados (e até agora, inativos) como blackfridayscom.tld e black-fridaywalmart.tld. Antes da Black Friday, esses sites são preenchidos com conteúdos de cibercriminosos que procuram roubar detalhes pessoais e bancários de compradores.

Ataques de phishing em usuários do Mercado Livre

Ataques de phishing em usuários do Mercado Livre

Como saber se uma loja é verdadeira ou falsa?

  • Evite lojas registradas em serviços gratuitos de hospedagem.
  • Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalize o pagamento.
  • Se a página da loja levanta qualquer tipo de suspeita, procure o site no WHOIS para saber desde quando o domínio existe e quem é o proprietário. Se o domínio é novo e foi registrado por uma entidade misteriosa, abandone seu carrinho.
  • Na dúvida, use uma solução de segurança confiável. Os produtos da Kaspersky utilizam a lista do Procon de sites falsos -se você tentar acessar um, será avisado do perigo.

Confira mais dicas úteis no texto “Por que o phishing é lucrativo para os cibercriminosos?“.

Dicas para compras seguras

  • Adquira um cartão especial para compras online e não mantenha grandes quantias de dinheiro nele.
  • Não visite sites de compras a partir de links em e-mails, mensagens de redes sociais e salas de bate-papo, ou por meio de cliques em banners de publicidade em sites suspeitos.
  • Evite o uso de pontos de WiFi públicos para fazer compras; porém, se não tiver escolha, garanta o uso de uma VPN, como a Kaspersky Secure Connection
  • Antes de inserir informações pessoais, tenha certeza de que está em um site legítimo. A barra de endereços deve conter a URL correta (verifique com atenção), antecedida pelas letras “https” e/ou um cadeado verde. Se apenas um caractere no nome do domínio estiver incorreto, nem pense em inserir quaisquer dados confidenciais.
  • Utilize uma solução de segurança antiphishing confiável — por exemplo, o Kaspersky Premium.
Dicas