Truque do “domínio falso” dobra ameaças virtuais on-line para compras durante Black Friday  

Os cibercriminosos estão enganando os consumidores em compras em sites falsos que personificam grandes varejistas à medida que a Black Friday e a Cyber Monday chegam nas próximas sexta-feira e segunda-feira, respectivamente

Compartilhar:

 

A CheckPoint divulga novo alerta para os golpes on-line durante o período de campanhas Black Friday em novembro.

 

O “Dia Mundial das Compras” marca o início da temporada de promoções de novembro, seguido pelo Dia de Ação de Graças, Black Friday (29 de novembro) e Segunda-feira Cibernética (Cyber Monday). Compradores de todo o mundo participam desse mega período de ofertas, com um número cada vez maior de consumidores realizando suas compras on-line, em vez de irem em lojas físicas.

 

Principais conclusões das análises feitas pela equipe de pesquisadores da Check Point a respeito:

 

  • Os links para sites de phishing são distribuídos por promoções por e-mail, passando despercebidos em meio a inúmeras ofertas de descontos legítimas.
  • O número de sites de phishing relacionados ao comércio eletrônico acessados durante a temporada de compras on-line mais que dobrou desde novembro de 2018.
  • Mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.
  • Pesquisadores usam a marca Ray Ban para explicar o truque do “domínio falso”.

 

URLs de phishing on-line aumentam 233%

 

A Black Friday e a Cyber Monday estão chegando. A Adobe Insights prevê que os consumidores gastarão US$ 9,4 bilhões na Cyber Monday nos EUA. À medida que os feriados se aproximam, os pesquisadores da Check Point notaram algo surpreendente: as URLs de phishing de compras on-line mais que dobraram desde o ano passado. De fato, esse número aumentou 233%.

 

 

Truque de “domínio falso” explicado

 

Os atacantes iniciam sua operação enganosa, primeiramente, registrando um domínio parecido com as lojas on-line legítimas e conhecidas. Por exemplo, mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.

Como NÃO Ser Enganado

Os pesquisadores da Check Point recomendam as seguintes precauções:

 

  1. Verifique se você está comprando de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o vendedor ou empresa desejados e clicar no link na página de resultados do Google.
  2. Cuidado com ofertas “especiais”. Um desconto de 80% no modelo mais novo de iPhone geralmente não é uma oportunidade de compra confiável.
  3. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes desconhecidos.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...