Contato
Quem Somos
Quero Patrocinar

Truque do “domínio falso” dobra ameaças virtuais on-line para compras durante Black Friday  

Os cibercriminosos estão enganando os consumidores em compras em sites falsos que personificam grandes varejistas à medida que a Black Friday e a Cyber Monday chegam nas próximas sexta-feira e segunda-feira, respectivamente
  • Por: Redação
  • novembro 28, 2019

Compartilhar:

 

A CheckPoint divulga novo alerta para os golpes on-line durante o período de campanhas Black Friday em novembro.

 

O “Dia Mundial das Compras” marca o início da temporada de promoções de novembro, seguido pelo Dia de Ação de Graças, Black Friday (29 de novembro) e Segunda-feira Cibernética (Cyber Monday). Compradores de todo o mundo participam desse mega período de ofertas, com um número cada vez maior de consumidores realizando suas compras on-line, em vez de irem em lojas físicas.

 

Principais conclusões das análises feitas pela equipe de pesquisadores da Check Point a respeito:

 

  • Os links para sites de phishing são distribuídos por promoções por e-mail, passando despercebidos em meio a inúmeras ofertas de descontos legítimas.
  • O número de sites de phishing relacionados ao comércio eletrônico acessados durante a temporada de compras on-line mais que dobrou desde novembro de 2018.
  • Mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.
  • Pesquisadores usam a marca Ray Ban para explicar o truque do “domínio falso”.

 

URLs de phishing on-line aumentam 233%

 

A Black Friday e a Cyber Monday estão chegando. A Adobe Insights prevê que os consumidores gastarão US$ 9,4 bilhões na Cyber Monday nos EUA. À medida que os feriados se aproximam, os pesquisadores da Check Point notaram algo surpreendente: as URLs de phishing de compras on-line mais que dobraram desde o ano passado. De fato, esse número aumentou 233%.

 

 

Truque de “domínio falso” explicado

 

Os atacantes iniciam sua operação enganosa, primeiramente, registrando um domínio parecido com as lojas on-line legítimas e conhecidas. Por exemplo, mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.

Como NÃO Ser Enganado

Os pesquisadores da Check Point recomendam as seguintes precauções:

 

  1. Verifique se você está comprando de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o vendedor ou empresa desejados e clicar no link na página de resultados do Google.
  2. Cuidado com ofertas “especiais”. Um desconto de 80% no modelo mais novo de iPhone geralmente não é uma oportunidade de compra confiável.
  3. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes desconhecidos.

 

Destaques

“Não basta proteger sistemas, precisamos hackear nossos hábitos”, afirma Keynote SL Salvador

Serviços de nuvem oferecem armazenamento e gestão de identidade para trabalho híbrido, mostra organização

Hacker usa agentes de IA para realizar ataque, afirma relatório

CrowdStrike adquire Onum e CISOs projetam impacto na segurança baseada em dados

Polícia Federal realiza nova ação contra fraudes em criptoativos

Países de língua portuguesa se reúnem para fortalecer cooperação para proteção de dados e privacidade

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima

Conteúdos Relacionados

Security Report | Overview

Serviços de nuvem oferecem armazenamento e gestão de identidade para trabalho híbrido, mostra organização

Expansão global fortalece soluções integradas de segurança e produtividade em ambiente corporativo;  novos serviços aprimoram o gerenciamento de identidades, o...
Leia Mais
  • Mariana Nalesso Pó
  • agosto 29, 2025
Security Report | Overview

Hacker usa agentes de IA para realizar ataque, afirma relatório

Empresa afirma que hacker usou agentes de IA para ataque extenso sem precedentes; Esquema de roubo de dados atingiu a...
Leia Mais
  • Mariana Nalesso Pó
  • agosto 29, 2025
Security Report | Overview

Países de língua portuguesa se reúnem para fortalecer cooperação para proteção de dados e privacidade

Países membros da Rede Lusófona de Proteção de Dados aprova criação de grupos de trabalho e estabelece agenda comum para...
Leia Mais
  • Mariana Nalesso Pó
  • agosto 27, 2025
Security Report | Overview

Phishing reinventa engenharia social para atingir cadeias de suprimento, mostra pesquisa

Estudo mostra que campanha de phishing começa por conversas profissionais e em formulários de contato e evolui para e-mails convincentes,...
Leia Mais
  • Mariana Nalesso Pó
  • agosto 27, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.