Com a aproximação da Black Friday e da Cyber Monday, a Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, tem assistido a números recordistas de websites maliciosos relacionados com compras online. As ofertas chegam aos consumidores via e-mail e os supostos descontos chegam a atingir os 85%. A Check Point Software Technologies recomenda aos utilizadores que tenham especial atenção às promoções enganadoras.
Perigos em números
- Em média, mais de 5300 websites foram identificados pela CPR por semana nas últimas 6 semanas
- Número de websites maliciosos relacionados com compras online aumentou 178% nas últimas 6 semanas, em comparação com a média de 2021
- 1 em cada 38 redes empresariais foi afetada por semana em Novembro, em comparação com 1 em 47 em Outubro e 1 em 352 no início de 2021
 |
| Fig. 1 Subida acentuada do número de websites maliciosos relacionados com compras online (janeiro-novembro de 2021) |
Exemplo A: Imitação da Michael Kors
A CPR identificou imitações da marca Michael Kors. Os e-mails fraudulentos utilizavam como assunto as temáticas abaixo para incitar as vítimas a aceder aos websites maliciosos:
- “Malas MK com 85% de desconto Compre Online Hoje”
- “Até 85% de desconto em Malas Michael Kors, Alta-Costura, Baixos Preços”
- “Malas, Mochilas e Carteiras Michael Kors com até 70% de desconto”
 |
| Fig. 2 e 3. E-mails alegadamente provenientes da Michael Kors |
 |
| Fig. 4. Imitação fraudulenta do website da Michael Kors |
Exemplo B: Imitação da Amazon
A CPR descobriu um e-mail enviado a partir de um destinatário que se apresentava como “Amazon. Urgent Notice”. O endereço de e-mail continha um domínio chinês e o e-mail tinha como assunto “Notificação de Sistema: infelizmente, não foi possível renovar a sua conta Amazon” (traduzido de japonês). O link no e-mail conduzia ao website malicioso “Amazon.co.jp”, tanto no nome como no aspeto visual: https://www/./amazon-co-jp/./o2j.top/
 |
Fig. 5 Imitação da Amazon Japão |
"Acompanhamos o número de websites maliciosos relacionados com compras online quase todos os anos antes desta época em Novembro. Os números deste ano bateram os nossos recordes. Assistimos desta vez a um aumento espantoso de 178% do número de websites maliciosos para compras online, em comparação com os meses anteriores de 2021. Os hackers estão a duplicar os seus esforços na implementação de estratégias para atrair os consumidores para a fraude através de ofertas "demasiado boas para serem verdadeiras", prometendo grandes descontos, como 80% ou 85%” começa por dizer Omer Dembinsky, Data Group Manager at Check Point Software. “A sua estratégia consiste em capitalizar a excitação do consumidor com descontos de fazer arregalar os olhos. Recomendo vivamente os consumidores a terem cuidado com estas ofertas quando fizerem compras na Black Friday e/ou Cyber Monday. Podem proteger-se estando atento a domínios semelhantes, fazendo compras a partir de fontes fidedignas e estando atentos a e-mails de redefinição de palavras-passe e outras notificações relacionadas com contas que demonstrem uma urgência excessiva. Não clique nestas ligações, e se necessário – vá diretamente para o website e altere os detalhes da sua conta".
Dicas de segurança para os compradores online
- Compre sempre a partir de fontes autênticas e fiáveis. Não clique em links promocionais que lhe chegam pelo e-mail ou através das redes sociais. Faça a pesquisa proactivamente através do Google.
- Esteja atento a domínios parecidos. Repare na grafia dos e-mails e websites e desconfie dos remetentes que desconhece e dos endereços de e-mail estranhos
- Lembre-se que ofertas que parecem demasiado boas para ser verdade são, de facto, demasiado boas para ser verdade. É altamente improvável que um iPad novo tenha um desconto de 80%.
- Procure pelo cadeado. Fazer uma transação online num website que não apresenta a encriptação SSL é absolutamente desaconselhado. Para saber se o site tem SSL, procure pelo “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado também aparecerá à esquerda do endereço URL ou na barra abaixo.
- Desconfie de e-mails de restituição de palavra-passe, especialmente quando os volumes de tráfego online estão em altas, como acontece em Novembro, com os eventos relacionados com as compras online. Se receber um e-mail de reset de palavra-passe sem ter pedido, visite sempre o website diretamente (nunca clicando em links) e altere a sua palavra-passe.
Post A Comment:
0 comments: