Trend Micro: Fuque atento à golpes digitais nas compras de fim de ano

O phishing é um dos golpes mais frequentemente usados pelos crackers e podem sequestrar os dispositivos do usuário e tirar vantagem disso

Com a chegada do fim de ano, os consumidores avançam em promoções e lançamentos das últimas versões de dispositivos. Simultaneamente, os cibercriminosos já estudam maneiras sofisticadas para fazer novas vítimas.

De acordo com a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, as atividades maliciosas online são apenas o começo para implementar várias armadilhas e esquemas digitais.

De acordo com a National Retail Federation, na semana que incluiu a Black Friday e a Cyber Monday, 174 milhões de americanos foram às compras. Mais da metade – 54% – planejam gastar em presentes o mesmo do que em 2016.

Os efeitos de um ataque malicioso durante uma compra on-line, no entanto, muitas vezes não impactam somente os usuários, mas também podem prejudicar a rede e a infraestrutura da empresa em que trabalham. Um consumidor que utiliza o dispositivo corporativo de sua organização para compras de final de ano, pode muitas vezes colocar a infraestrutura da sua companhia em risco.

Um dos golpes mais frequentemente usados pelos hackers nesta época, é o phishing. Aproveitando-se da onda de consumismo generalizada, os cibercriminosos criam e-mails que parecem legítimos com descontos promissores, cupons, cartões de presente e outros bônus tentadores. No entanto, esses e-mails geralmente contêm um link malicioso que infecta os dispositivos das vítimas com malwares usados para espiar ou roubar informações pessoais para fins fraudulentos.

Lojas online e aplicativos maliciosos

Outra fraude constante nesta época do ano são sites falsos e aplicativos mobile de compras que oferecem as mais recentes tecnologias e itens populares. Os hackers buscam registrar domínios falsos antes da Black Friday e muitos usam marcas populares e nomes de empresas para enganar os clientes.

No entanto, usuários mais atentos, poderão notar que o domínio acrescentará algumas letras ou palavras ou até mesmo uma ortografia incorreta ao endereço original. Os exemplos incluem Amazonsecure-shop, Target-officialsite, Walmartkt, entre outros.

Notificações e confirmações fraudulentas

Os cupons, cartões de presente e os sites falsos, não são as únicas maneiras pelas quais os usuários podem ser enganados. A Trend Micro também alerta sobre os perigos de notificações falsas ou e-mails solicitando informações pessoais.

Por exemplo, um scam recente de e-mail que visava usuários da Amazon, incluía no campo do assunto: “Não conseguimos confirmar seu endereço”. O e-mail contava com um selo oficial da Amazon, que não passava de um artifício inteligente projetado para direcionar os usuários a um site mal-intencionado operado por hackers.

Além de se manter atento às falsificações sofisticadas, os usuários também devem garantir uma segurança adequada que possa proteger sua rede e seus dados pessoais contra ameaças.

Principais fraudes e boas práticas

A Trend Micro analisou as principais fraudes de final de ano, e é possível perceber que a maioria delas têm uma característica em comum: acesso indevido às informações confidenciais de consumidores. Por isso, é importante que o consumidor – ao digitar seus dados de cartão de crédito – esteja atento, principalmente, às lojas que serão acessadas.

Dentre as técnicas mais utilizadas pelos fraudadores, destacam-se:

Malvertising – Anúncios maliciosos que aparecem durante a navegação em diversos sites e aplicativos, principalmente de e-commerce. Os compradores podem ser levados a clicar nesses anúncios, em que promoções convidativas e enormes descontos são exibidos na tela. Ao acessá-los, o equipamento do consumidor pode ser infectado por malwares que visam roubar dados.

Phishing – É um método de engenharia social que tem por objetivo direcionar o consumidor a fazer o download de conteúdo malicioso ou preencher algum formulário supostamente autêntico, fazendo com que o fraudador tenha acesso aos dados sigilosos da vítima.

Ransomware – Normalmente esses crimes digitais visam roubar informações para aquisição de produtos nas lojas, mas com o aumento de golpes ransomware (sequestro de dados em troca de moedas digitais), os fraudadores podem aproveitar a BlackFriday para extorquir dinheiro diretamente do consumidor.

Atualizar as soluções de segurança, inclusive em dispositivos móveis, diminui drasticamente o risco do consumidor se tornar um alvo dos cibercriminosos. Além disso, é importante ficar atento a links que são recebidos via aplicativos de mensagens, redes sociais, e-mail e SMS. A similaridade entre páginas autênticas e de fraudadores é imensa, por isso a atenção deve ser redobrada. A Trend Micro recomenda também que os usuários só façam o download de lojas online aprovadas, como o Google Play e a App Store da Apple.

Outra precaução altamente eficaz que o consumidor pode tomar é de deixar o mouse em cima do link por alguns segundos para identificar se o endereço de referência é exatamente igual ao site que ele tem a intenção de visitar. Esses cuidados devem se estender até o momento do pagamento e finalização da compra.

Fonte: TrendMicro, Forbes e National Retail Federation