Cuidados para sua Black Friday não virar Black Fraude

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on whatsapp

Segundo dados do mercado de cibersegurança, o Brasil sofreu mais de 16,2 bilhões de tentativas de ataques cibernéticos, entre janeiro e junho deste ano.

Uma das datas mais aguardadas do comércio, a Black Friday, chega hoje, e com ela, os atacantes ansiosos para aplicar golpes nos usuários desavisados. Estima-se que os ciberataques aumentem 30% no último trimestre deste ano.

Nesta época, muitos consumidores ávidos por altos descontos e preços atrativos não se atentam à segurança digital. Agentes maliciosos aproveitam-se desta condição para disponibilizar websites falsos e realizar ataques de phishing para, justamente, explorar essa distração.

Confira alguns golpes comuns para você ficar atento:

O que você vai ver neste post

1. Descontos altíssimos

Neste caso, o cibercriminoso oferece à vítima um desconto imperdível na compra de produtos caros, como notebooks, TVs, persuadindo-a para fornecer suas informações pessoais, inclusive dados do cartão de crédito.

É importante verificar se o preço ofertado está muito abaixo dos concorrentes, utilizando sites comparadores de preços, como o Zoom e o Buscapé.

Outra dica é não acessar as promoções clicando no link recebido por e-mail, WhatsApp ou sms. É prudente que o consumidor digite diretamente o endereço na barra do navegador e procure pelo mesmo produto dentro do site da loja, para ter certeza de que não se trata de fraude.

2. Sorteio de presentes gratuitos

Nesta situação, a vítima recebe um e-mail falso do fabricante do presente, por exemplo um aparelho de telefonia móvel, convidando-o para participar de um sorteio da Black Friday e concorrer ao objeto grátis. Ao inserir suas informações pessoais no formulário falso, a vítima acaba enviando os dados para os invasores utilizarem em suas ações maliciosas.

3. Cartões-presente falsos

Um caso recente foi descoberto por pesquisadores, no qual um arquivo malicioso, chamado de ‘’Amazon Gift Tool.exe’’, se apresentava às vítimas como um gerador de vale-presente gratuito da Amazon.

O gift card era usado para roubar criptomoedas das vítimas, induzindo-as a fornecer suas informações pessoais (credenciais em sites de compras online, números de cartão de crédito e endereços residenciais). 

Depois que o enganado executava o gerador de cartão-presente falso, o arquivo malicioso winlogin.exe era executado e usado para monitorar a área de transferência da vítima. 

Caso a vítima adicionasse dinheiro em sua carteira non-bitcoin, o malware sobrescrevia a carteira dela na área de transferência com a sua, copiando e colando os valores para sua carteira.

4. E-commerces falsos

Neste contexto, cibercriminosos clonam websites conhecidos, deixando-os extremamente parecidos com os originais. Eles aparentam ser seguros, mas seu objetivo é aplicar golpes, seja roubando informações pessoais e financeiras, como recebendo pagamento e não enviando os produtos comprados.

Pesquisadores identificaram 5 características comuns a estes sites, veja:

  • Domínios geralmente registrados recentemente e pelo mesmo responsável
  • Uso de imagens roubadas
  • Erros gramaticais nos textos e URLs,
  • Botões de mídia social não levam para lugar algum ou para contas excluídas,
  • Provedor de hospedagem utiliza rede CDN para o IP permanecer anônimo e não rastreável.

Dicas para fazer as compras com segurança:

1. Efetuar compras em sites e lojas conhecidas

O Procon, inclusive, possui uma lista de sites não confiáveis caso o consumidor deseje consultar; vale a pena também conferir a reputação da loja no Reclame Aqui.

2. Tomar cuidado com promoções em perfis de redes sociais

Assim como é importante conferir se o website é original, também é válido conferir se os perfis nas redes sociais que estão promovendo sorteios ou descontos são legítimos, para não se tornar seguido e ajudar a alimentar uma base de cibercriminosos.

3. Checar se o e-mail do remetente é real

Vale pesquisar no Google ou no site da marca se o endereço eletrônico do domínio realmente existe.

4. Averiguar se os métodos de pagamentos são confiáveis

O cartão de crédito, Paypal, Picpay e similares são considerados os métodos fidedignos, pois caso o usuário apresente um evento problema com a compra, pode facilmente contratar a empresa responsável pelo pagamento. No caso do cartão de crédito, uma valiosa dica é utilizar a opção de geração de cartão virtual, que é válido para apenas 1 compra online e expira em 72h; isso reduz o risco de clonagem de cartão.

5. Não utilizar wi-fi público realizar para compras

Como não há uma proteção, como senhas para acesso e conectam muitas pessoas ao mesmo tempo, redes públicas não são indicadas para efetivação de transações financeiras. Evite-as.

Previna ataques cibernéticos, erros e violações de dados

O VaultOne é uma solução avançada de gerenciamento de acesso privilegiado (PAM) que protege a sua empresa contra ataques cibernéticos, erro humano e violações de dados. Usamos o modelo Zero Trust e vários mecanismos de segurança cibernética para proteger você de invasores externos e usuários internos mal-intencionados.

Fale com nossa equipe e veja o VaultOne em ação.