Pesquisadores da Check Point Research (CPR)
observaram uma quantidade recorde de sites maliciosos relacionados a compras
online; os atacantes estão enviando aos consumidores ofertas atraentes via
e-mail com promessa de descontos de até 85%
Definitivamente,
a pandemia da COVID-19 consolidou o hábito de o consumidor realizar cada vez
mais compras online. Por esta razão, e com a proximidade das datas de Black
Friday (26 de novembro) e Cyber Monday (29 de novembro), os pesquisadores da
Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma
fornecedora líder de soluções de cibersegurança global, observaram uma
quantidade recorde de sites maliciosos relacionados a compras online na
"corrida" para a Black Friday e Cyber Monday.
Os
números
•
Mais de 5.300 sites maliciosos detectados por semana em média pela CPR,
marcando o maior número desde o início de 2021;
•
Aumento de 178% em sites maliciosos relacionados ao e-shopping nas
últimas seis semanas, em comparação com a média em 2021;
• 1
em cada 38 redes corporativas foi impactada em média por semana em novembro, em
comparação com 1 em 47 em outubro e 1 em 352 no início de 2021.
A
CPR mostra a seguir dois exemplos visuais de falsificações recentes de marcas:
Michael Kors e Amazon Japan.
Figura 1: Aumento acentuado de sites maliciosos de compras (janeiro - novembro de 2021)
|
|
Exemplo A: falsificação de identidade da
marca Michael Kors
A
CPR encontrou imitações da marca Michael Kors. E-mails fraudulentos usavam as
linhas de assunto abaixo para atrair as vítimas para sites maliciosos:
•
"Bolsas fashion MK com 85% de desconto na loja online hoje"
•
"Bolsas Michael Kors com até 80% de desconto em promoção, alta moda,
preços baixos"
•
"Compre todas as bolsas; bolsas e carteiras Michael Kors em até 70%"
Figura 2 e 3. E-mails supostamente de Michael Kors
|
|
Exemplo
B: falsificação de identidade da Amazon
A CPR descobriu um
e-mail enviado da "Amazon. Aviso urgente ". O endereço de e-mail
continha um domínio chinês e o e-mail tinha um assunto em japonês que dizia
"Notificação do sistema: Infelizmente, não foi possível renovar sua conta
Аmazon" (traduzido do japonês). O link no e-mail levava a um site falso
como site "Amazom. co. jp" , tanto no nome quanto no visual " [ https://www[.]
amazon-co-jp [.] fo
2j.
top / ] https://www [.]amazon-co- jp [.] fo
2j.top/
"
Figura
5. Roubo de identidade da Amazon Japan:
|
|
"Rastreamos
o número de sites maliciosos relacionados a compras online quase todos os anos,
antes dos feriados de comércio eletrônico em novembro. Os números deste ano
quebraram nossos recordes. Vimos um aumento surpreendente de 178% em sites
maliciosos de compras online desta vez, em comparação com os meses anteriores
de 2021. Os atacantes estão dobrando esses sites para atrair consumidores ao
golpe por meio de ofertas ‘boas demais para ser verdade’, prometendo 80% ou 85%
de desconto. A estratégia deles é capitalizar sobre a ansiedade do consumidor
após ter mostrado um desconto surpreendente", explica Omer Dembinsky,
gerente de Inteligência de Dados da Check Point Software Technologies.
"Eu
recomendo enfaticamente aos consumidores que tomem cuidado com essas ofertas
‘muito boas’, enquanto fazem compras online nas datas de Black Friday e na
Cyber Monday. O usuário pode se proteger ao permanecer atento a domínios
semelhantes, comprando de fontes confiáveis e identificando a redefinição de
senha e outras notificações relacionadas à conta que mostram urgência
excessiva. Não clique nesses links e, se necessário, vá diretamente para o site
e altere os detalhes de sua conta", ressalta Dembinsky.
Para
maior conscientização dos usuários, a Check Point Research lista as principais
dicas de segurança para que possam aproveitar suas compras online e evitar os
perigos das ciberameaças e dos golpes de phishing:
1. Cuidado
com as pechinchas "boas demais para ser verdade". Se a oferta ou
promoção parecer BOA demais para ser verdade, provavelmente será falsa. Ou
seja, um desconto de 80% no novo modelo do iPhone, geralmente, não é uma
oportunidade de compra confiável.
2. Nunca
compartilhar as credenciais. O roubo de credenciais é um objetivo comum dos
ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e as mesmas
senhas em muitas contas diferentes, portanto, roubar as credenciais de uma
única conta, provavelmente, dará a um atacante acesso a várias contas online do
usuário. Jamais compartilhe as credenciais de sua conta e não reutilize senhas.
3. Suspeitar
sempre de e-mails de redefinição de senha. Se o usuário receber um e-mail
não solicitado de redefinição de senha, a orientação é sempre visitar o site
diretamente (não clicar em links incorporados) e alterar sua senha para uma
outra nesse site (e que seja uma senha diferente de quaisquer outros sites). Ao
clicar em um link, o usuário pode redefinir a senha dessa conta para algo novo.
Não saber sua senha é, naturalmente, também o problema que os cibercriminosos
enfrentam ao tentar obter acesso às suas contas online. Ao enviar um e-mail
falso de redefinição de senha, eles intencionam direcionar o usuário a um site
de phishing semelhante e podem convencê-lo a digitar as credenciais da sua
conta e enviá-las para eles.
4. Pressa
e urgência, bandeira vermelha! As técnicas de engenharia social são
projetadas para tirar vantagem da natureza humana, uma vez que é mais provável
cometer um erro quando as coisas são feitas às pressas. Os ataques de phishing
procuram representar marcas de confiança para evitar que suas vítimas
potenciais suspeitem e para que possam clicar em um link ou abrir um documento
anexado ao e-mail com mais facilidade.
5. Procurar
pelo ícone do cadeado. Deve-se evitar realizar compras online usando as
informações de pagamento de um site que não tenha a criptografia SSL (Secure
Sockets Layer) instalada. Para saber se o site possui SSL, procure o
"S" em HTTPS, em vez de HTTP. Um ícone de um cadeado trancado
aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de
status abaixo.
6. Atentar
para os erros de ortografia. Marcas confiáveis não cometem erros de ortografia no corpo do texto,
no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer
e-mail com o nome da empresa digitado incorretamente ("Amaz0n" ou
"Amazn" em vez de "Amazon", por exemplo) é um sinal de
alerta inevitável de que há uma tentativa de phishing.
7. Ter
ferramentas de proteção contra phishing. Não basta compreender os riscos
desse tipo de ciberataque e suas principais características para se proteger.
Por esse motivo, é essencial ter ferramentas de segurança de antiphishing , de endpoint e de e-mail que forneçam uma barreira à proteção contra essas
ameaças.
As
estatísticas e números neste levantamento são derivados das tecnologias de prevenção de ameaças da Check Point, armazenadas e analisadas na rede colaborativa
da empresa ThreatCloud , que fornece informações de ameaças em tempo real
derivadas de centenas de milhões de sensores em todo o mundo, em redes,
endpoints e dispositivos móveis. Esta rede faz isso usando mecanismos de
pesquisa baseados em inteligência artificial e dados de pesquisa proprietários
da Check
Point Research, a divisão de inteligência e pesquisa de ameaças
da empresa.
Check
Point Research
Nenhum comentário:
Postar um comentário