A aproximação da Black Friday está substituindo a pandemia da covid-19 como isca para ataques cibernéticos. É o que mostra um levantamento da Check Point Software Technologies, que apontou um aumento de 178% na detecção de sites fraudulentos focados na temporada de descontos, com 5,3 mil páginas falsas sendo detectadas, em média, a cada semana.
Os números são internacionais e mostram um crescimento acelerado, motivado, principalmente, pela adoção cada vez maior das compras online neste período pós-vacinação. Na aproximação da temporada de descontos, com a Black Friday e a Cyber Monday sendo as duas principais datas, quase triplicou o número de tentativas de fraude, com o maior total detectado desde o começo de 2021.
O foco, como sempre, está no uso de grandes marcas como caminho para induzir as vítimas a entregarem dados ou realizarem cadastros. O levantamento da Check Point mostra, por exemplo, um e-mail falso de cancelamento de conta da Amazon, focado em usuários japoneses, e indicando a tomada de atitudes para que o perfil possa ser utilizado durante o período de preços em baixa. Como normalmente acontece, o domínio falso, mas semelhante ao oficial, leva a uma página fraudulenta, que simula a tela de login da varejista.
A marca de luxo Michael Kors também apareceu entre as detecções feitas pela Check Point, com e-mails e mensagens de texto prometendo desconto de até 85% nas bolsas da grife durante o período de Black Friday. A falsa oferta acompanha um link que leva o usuário a uma página falsa, que simula a face de e-commerce da empresa e pretende coletar dados pessoais e bancários das vítimas.
“A estratégia [dos golpistas] é capitalizar sobre a ansiedade do consumidor por meio de ofertas ‘boas demais para serem verdade’. As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas”, explica Omer Dembinsky, gerente de Inteligência de Dados da Check Point Software Technologies.
A atenção ao clique e aos descontos mirabolantes é a principal medida de segurança para evitar cair em fraudes desse tipo. O olho deve ser mantido aberto a domínios que sejam semelhantes aos oficiais, mas não iguais, bem como a ausência de conexões seguras, indicadas por um cadeado ao lado do endereço do site. Erros de ortografia ou escrita nos e-mails e mensagens, bem como indicadores de compartilhamento em massa nos apps, também são indicadores de possíveis golpes.
O ideal é não clicar ou baixar softwares que venham por tais meios, a não ser que o usuário tenha certeza absoluta sobre a veracidade da mensagem. Manter sistemas operacionais e softwares atualizados também ajuda a evitar golpes mais comuns, enquanto ferramentas de segurança que possuam proteção contra phishing podem indicar sites fraudulentos ou potencialmente perigosos no momento do acesso.