Definitivamente, a COVID-19 mudou muitos aspectos no dia a dia das pessoas, estimulando novos hábitos de consumo como fazer mais compras online. Por esta razão, e com a proximidade das datas de Black Friday (27 de novembro) e Cyber Monday (30 de novembro), os pesquisadores da Check Point alertam para o aumento preocupante de campanhas de phishing maliciosas explorando os negócios destas datas como gancho. O crescimento de 80% na quantidade de campanhas de phishing por e-mail relacionadas a “ofertas especiais” refere-se à comparação entre as duas primeiras semanas de novembro e a média semanal de outubro.
As mensagens maliciosas dessas campanhas de phishing por e-mail aplicam palavras como “especial”, “oferta”, “venda”, “barato” e “% de desconto” para chamar a atenção de suas vítimas. Além disso, os pesquisadores da Check Point estimam que uma em cada 826 mensagens entregues aos destinatários em todo o mundo é um phishing, o que representa 13 vezes mais que o volume de mensagens em outubro.
Em períodos de compras em massa, como na Black Friday ou na Cyber Monday, as marcas aproveitam para oferecer descontos especiais a fim de atrair consumidores. Os cibercriminosos estão cientes disso e aproveitam-se para se passarem por empresas conhecidas. Nas últimas semanas, os pesquisadores da Check Point descobriram uma campanha de phishing que vinculava a marca de joias Pandora.
Neste exemplo real de phishing por e-mail, a linha de assunto era “Cyber Monday, faltam apenas 24 horas!” e o remetente continha um domínio da Amazon, porém não havia menção à gigante do comércio eletrônico no e-mail ou no restante dos links. A intenção dos cibercriminosos aqui, ao usar o endereço de e-mail falsificado, era a de fazer parecer que a mensagem havia sido enviada do endereço da Amazon.
O corpo do texto dessa campanha incluiu links que redirecionavam para o site “www.wellpand.com“, embora dias depois essa URL tenha sido substituída por “www.wpdsale.com“. Esses sites foram registrados entre o final de outubro e o início de novembro, pouco antes do envio dos e-mails de phishing, o que mostrou ser um forte indício de que se tratava de um golpe. Na verdade, verificou-se que, em ambos os casos, as páginas da web para as quais os e-mails direcionavam eram uma imitação do site original da Pandora.
“Acreditamos que haverá uma atividade recorde de cibercriminosos visando compradores on-line neste período de final de ano, começando pelas datas da Black Friday e da Cyber Monday. Estamos percebendo um foco incomum e determinado de atacantes em ‘ofertas especiais’ neste mês de novembro. Essas campanhas de phishing podem ser extraordinariamente enganosas, e os consumidores podem facilmente confundi-las com ofertas reais. Estamos vivendo em uma época em que todos os e-mails em nossas caixas de entrada devem ser tratados com cautela. Recomendo veementemente a todos os consumidores que pensem duas vezes ao visualizar uma ‘oferta especial’ de sua marca favorita”, ressalta Omer Dembinsky, gerente de Inteligência de Dados da Check Point.
Para maior conscientização dos usuários, a Check Point compartilha a seguir sete dicas de segurança para que possam aproveitar suas compras online e evitar os perigos das ciberameaças e dos golpes de phishing:
1) Cuidado com as pechinchas “boas demais para ser verdade”. Se a oferta ou promoção parecer BOA demais para ser verdade, provavelmente será falsa. Ou seja, um desconto de 80% no novo modelo do iPhone, geralmente, não é uma oportunidade de compra confiável.
2) Nunca compartilhar as credenciais. O roubo de credenciais é um objetivo comum dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e as mesmas senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta, provavelmente, dará a um atacante acesso a várias contas online do usuário. Jamais compartilhe as credenciais de sua conta e não reutilize senhas.
3) Suspeitar sempre de e-mails de redefinição de senha. Se o usuário receber um e-mail não solicitado de redefinição de senha, a orientação é sempre visitar o site diretamente (não clicar em links incorporados) e alterar sua senha para uma outra nesse site (e que seja uma senha diferente de quaisquer outros sites). Ao clicar em um link, o usuário pode redefinir a senha dessa conta para algo novo. Não saber sua senha é, naturalmente, também o problema que os cibercriminosos enfrentam ao tentar obter acesso às suas contas online. Ao enviar um e-mail falso de redefinição de senha, eles intencionam direcionar o usuário a um site de phishing semelhante e podem convencê-lo a digitar as credenciais da sua conta e enviá-las para eles.
4) Pressa e urgência, bandeira vermelha! As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas. Os ataques de phishing procuram representar marcas de confiança para evitar que suas vítimas potenciais suspeitem e para que possam clicar em um link ou abrir um documento anexado ao e-mail com mais facilidade.
5) Procurar pelo ícone do cadeado. Deve-se evitar realizar compras online usando as informações de pagamento de um site que não tenha a criptografia SSL (Secure Sockets Layer) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado trancado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.
6) Atentar para os erros de ortografia. Marcas confiáveis não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” em vez de “Amazon”, por exemplo) é um sinal de alerta inevitável de que há uma tentativa de phishing.
7) Ter ferramentas de proteção contra phishing. Não basta compreender os riscos desse tipo de ciberataque e suas principais características para se proteger. Por esse motivo, é essencial ter ferramentas de segurança de antiphishing , de endpoint e de e-mail que forneçam uma barreira à proteção contra essas ameaças.
As estatísticas e números neste levantamento são derivados das tecnologias de prevenção de ameaças da Check Point, armazenadas e analisadas na rede colaborativa da empresa ThreatCloud, que fornece informações de ameaças em tempo real derivadas de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis. Esta rede faz isso usando mecanismos de pesquisa baseados em inteligência artificial e dados de pesquisa proprietários da Check Point Research, a divisão de inteligência e pesquisa de ameaças da empresa.