Com a aproximação da Black Friday (26 de novemnro) e da Cyber Monday (29 de novembro), a Check Point Research (CPR), área de Threat Intelligence da Check Point Software Technologies, tem assistido a números recordistas de websites maliciosos relacionados com compras online.
Referem estes especialistas em soluções de cibersegurança que as ofertas chegam aos consumidores via e-mail e os supostos descontos chegam a atingir os 85%. A Check Point Software Technologies recomenda aos utilizadores que tenham especial atenção às promoções enganadoras, dado que o perigo é mesmo real.
Em média, mais de 5300 websites foram identificados pela CPR por semana nas últimas seis semanas. E o número de websites maliciosos relacionados com compras online aumentou 178% nas últimas seis semanas, em comparação com a média de 2021.
De acordo com a CPR, uma em cada 38 redes empresariais foi afetada por semana em novembro, em comparação com uma em cada 47 em outubro e uma em cada 352 no início de 2021.
Um dos exemplos: imitação da Michael Kors
A CPR identificou imitações da marca Michael Kors. Os e-mails fraudulentos utilizavam como chamariz para incitar as vítimas a aceder aos websites maliciosos títulos como “Malas MK com 85% de desconto Compre Online Hoje”; “Até 85% de desconto em Malas Michael Kors, Alta-Costura, Baixos Preços”; ou “Malas, Mochilas e Carteiras Michael Kors com até 70% de desconto”.
Outro dos exemplos: imitação da Amazon Japão
A CPR descobriu um e-mail enviado a partir de um destinatário que se apresentava como “Amazon. Urgent Notice”. O endereço de e-mail continha um domínio chinês e o e-mail tinha como assunto “Notificação de Sistema: infelizmente, não foi possível renovar a sua conta Amazon” (traduzido de japonês). O link no e-mail conduzia ao website malicioso “Amazon.co.jp”.
“Acompanhamos o número de websites maliciosos relacionados com compras online quase todos os anos antes desta época em novembro. Os números deste ano bateram os nossos recordes. Assistimos desta vez a um aumento espantoso de 178% do número de websites maliciosos para compras online, em comparação com os meses anteriores de 2021”, afirma Omer Dembinsky, Data Group Manager at Check Point Software.
Este perito declara que “os hackers estão a duplicar os seus esforços na implementação de estratégias para atrair os consumidores para a fraude através de ofertas ‘demasiado boas para serem verdadeiras’, prometendo grandes descontos, como 80% ou 85%”.
Explica Omer Dembinsky que a estratégia dos piratas “consiste em capitalizar a excitação do consumidor com descontos de fazer arregalar os olhos”.
Mediante isto, Dembinskyrecomenda “vivamente os consumidores a terem cuidado com estas ofertas quando fizerem compras na Black Friday e/ou Cyber Monday. Podem proteger-se estando atento a domínios semelhantes, fazendo compras a partir de fontes fidedignas e estando atentos a e-mails de redefinição de palavras-passe e outras notificações relacionadas com contas que demonstrem uma urgência excessiva. Não clique nestas ligações, e se necessário – vá diretamente para o website e altere os detalhes da sua conta”.
Dicas para os compradores online
Os especialistas da CPR indicam cinco dicas de segurança para os compradores online:
- Compre sempre a partir de fontes autênticas e fiáveis. Não clique em links promocionais que lhe chegam pelo e-mail ou através das redes sociais. Faça a pesquisa proactivamente através do Google.
- Esteja atento a domínios parecidos. Repare na grafia dos e-mails e websites e desconfie dos remetentes que desconhece e dos endereços de e-mail estranhos
- Lembre-se que ofertas que parecem demasiado boas para ser verdade são, de facto, demasiado boas para ser verdade. É altamente improvável que um iPad novo tenha um desconto de 80%.
- Procure pelo cadeado. Fazer uma transação online num website que não apresenta a encriptação SSL é absolutamente desaconselhado. Para saber se o site tem SSL, procure pelo “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado também aparecerá à esquerda do endereço URL ou na barra abaixo.
- Desconfie de e-mails de restituição de palavra-passe, especialmente quando os volumes de tráfego online estão em altas, como acontece em Novembro, com os eventos relacionados com as compras online. Se receber um e-mail de reset de palavra-passe sem ter pedido, visite sempre o website diretamente (nunca clicando em links) e altere a sua palavra-passe.