Contato
Quem Somos
Quero Patrocinar

Truque do “domínio falso” dobra ameaças virtuais on-line para compras durante Black Friday  

Os cibercriminosos estão enganando os consumidores em compras em sites falsos que personificam grandes varejistas à medida que a Black Friday e a Cyber Monday chegam nas próximas sexta-feira e segunda-feira, respectivamente
  • Por: Redação
  • novembro 28, 2019

Compartilhar:

 

A CheckPoint divulga novo alerta para os golpes on-line durante o período de campanhas Black Friday em novembro.

 

O “Dia Mundial das Compras” marca o início da temporada de promoções de novembro, seguido pelo Dia de Ação de Graças, Black Friday (29 de novembro) e Segunda-feira Cibernética (Cyber Monday). Compradores de todo o mundo participam desse mega período de ofertas, com um número cada vez maior de consumidores realizando suas compras on-line, em vez de irem em lojas físicas.

 

Principais conclusões das análises feitas pela equipe de pesquisadores da Check Point a respeito:

 

  • Os links para sites de phishing são distribuídos por promoções por e-mail, passando despercebidos em meio a inúmeras ofertas de descontos legítimas.
  • O número de sites de phishing relacionados ao comércio eletrônico acessados durante a temporada de compras on-line mais que dobrou desde novembro de 2018.
  • Mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.
  • Pesquisadores usam a marca Ray Ban para explicar o truque do “domínio falso”.

 

URLs de phishing on-line aumentam 233%

 

A Black Friday e a Cyber Monday estão chegando. A Adobe Insights prevê que os consumidores gastarão US$ 9,4 bilhões na Cyber Monday nos EUA. À medida que os feriados se aproximam, os pesquisadores da Check Point notaram algo surpreendente: as URLs de phishing de compras on-line mais que dobraram desde o ano passado. De fato, esse número aumentou 233%.

 

 

Truque de “domínio falso” explicado

 

Os atacantes iniciam sua operação enganosa, primeiramente, registrando um domínio parecido com as lojas on-line legítimas e conhecidas. Por exemplo, mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.

Como NÃO Ser Enganado

Os pesquisadores da Check Point recomendam as seguintes precauções:

 

  1. Verifique se você está comprando de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o vendedor ou empresa desejados e clicar no link na página de resultados do Google.
  2. Cuidado com ofertas “especiais”. Um desconto de 80% no modelo mais novo de iPhone geralmente não é uma oportunidade de compra confiável.
  3. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes desconhecidos.

 

Destaques

MPDFT eleva maturidade em Cibersegurança com operação contínua

Organização desarticula rede global de malware com mais de 3 mil vídeos maliciosos

Identidade é vetor de acesso importante ao ransomware, alerta executivo de Cyber

ANPD divulga regulação brasileira nas áreas de IA em Fórum de Lisboa

Incidente na C&M: Nova ação da PF cumpre ordens de prisão no Brasil e no exterior

Grupo Fleury acelera sua jornada de Cibersegurança com “pit stop digital”

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Organização desarticula rede global de malware com mais de 3 mil vídeos maliciosos

A campanha coordenada utilizou contas falsas e sequestradas do YouTube como armas para distribuir infostealers como Rhadamanthys, muitas vezes disfarçados...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 31, 2025
Security Report | Overview

ANPD divulga regulação brasileira nas áreas de IA em Fórum de Lisboa

ANPD divulga que o Evento do Conselho da Europa reuniu especialistas de diversos continentes para debater os desafios e a...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 31, 2025
Security Report | Overview

GenAI e agentes são nova linha de defesa contra phishing, diz estudo

Especialistas advertem que ataques de phishing e smishing impulsionados por IA generativa tornaram-se mais sofisticados, personalizados e difíceis de serem detectados
Leia Mais
  • Mariana Nalesso Pó
  • outubro 30, 2025
Security Report | Overview

ANPD abre consulta pública sobre compartilhamento de dados com o setor público

Segundo a ANPD, o foco é coletar informações e posicionamentos da sociedade; a norma estabelece os requisitos necessários a serem...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 30, 2025