Contato
Quem Somos
Quero Patrocinar

Truque do “domínio falso” dobra ameaças virtuais on-line para compras durante Black Friday  

Os cibercriminosos estão enganando os consumidores em compras em sites falsos que personificam grandes varejistas à medida que a Black Friday e a Cyber Monday chegam nas próximas sexta-feira e segunda-feira, respectivamente
  • Por: Redação
  • novembro 28, 2019

Compartilhar:

 

A CheckPoint divulga novo alerta para os golpes on-line durante o período de campanhas Black Friday em novembro.

 

O “Dia Mundial das Compras” marca o início da temporada de promoções de novembro, seguido pelo Dia de Ação de Graças, Black Friday (29 de novembro) e Segunda-feira Cibernética (Cyber Monday). Compradores de todo o mundo participam desse mega período de ofertas, com um número cada vez maior de consumidores realizando suas compras on-line, em vez de irem em lojas físicas.

 

Principais conclusões das análises feitas pela equipe de pesquisadores da Check Point a respeito:

 

  • Os links para sites de phishing são distribuídos por promoções por e-mail, passando despercebidos em meio a inúmeras ofertas de descontos legítimas.
  • O número de sites de phishing relacionados ao comércio eletrônico acessados durante a temporada de compras on-line mais que dobrou desde novembro de 2018.
  • Mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.
  • Pesquisadores usam a marca Ray Ban para explicar o truque do “domínio falso”.

 

URLs de phishing on-line aumentam 233%

 

A Black Friday e a Cyber Monday estão chegando. A Adobe Insights prevê que os consumidores gastarão US$ 9,4 bilhões na Cyber Monday nos EUA. À medida que os feriados se aproximam, os pesquisadores da Check Point notaram algo surpreendente: as URLs de phishing de compras on-line mais que dobraram desde o ano passado. De fato, esse número aumentou 233%.

 

 

Truque de “domínio falso” explicado

 

Os atacantes iniciam sua operação enganosa, primeiramente, registrando um domínio parecido com as lojas on-line legítimas e conhecidas. Por exemplo, mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.

Como NÃO Ser Enganado

Os pesquisadores da Check Point recomendam as seguintes precauções:

 

  1. Verifique se você está comprando de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o vendedor ou empresa desejados e clicar no link na página de resultados do Google.
  2. Cuidado com ofertas “especiais”. Um desconto de 80% no modelo mais novo de iPhone geralmente não é uma oportunidade de compra confiável.
  3. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes desconhecidos.

 

Destaques

Análise alerta que estreias de filmes podem ser usadas como iscas em golpes online

Magalu Cloud conquista certificação de gestão de Segurança da Informação

Koin reduz vulnerabilidades críticas com Segurança em cloud

Pesquisa: Black Friday amplia o risco cibernético corporativo na América Latina

DPOs apontam falta de estrutura em municípios para compartilhar dados

C&M Software nega ocorrência de novo data leak

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Análise alerta que estreias de filmes podem ser usadas como iscas em golpes online

Pesquisa mostra que interesse em grandes lançamentos podem ser usados para aplicação de golpes de streaming e campanhas de phishing...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 26, 2025
Security Report | Overview

Magalu Cloud conquista certificação de gestão de Segurança da Informação

Serviço de nuvem foi reconhecida com a ISO/IEC 27001; Magalu Cloud divulga o teste que comprova a confidencialidade e integridade...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 26, 2025
Security Report | Overview

Pesquisa: Black Friday amplia o risco cibernético corporativo na América Latina

Estudo aponta que a América Latina é a segunda região mais afetada por ataques cibernéticos sazonais, impulsionados por campanhas falsas...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 26, 2025
Security Report | Overview

Estudo alerta para fraudes com IA que imitam vídeos, sites e apps de pagamento

A análise de ibersegurança identifica o avanço de golpes que usam IA para criar campanhas falsas, clonar plataformas financeiras e...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 25, 2025