PUBLICIDADE

Black Friday: 1 em cada 6 e-mails maliciosos são golpes de e-commerce

Mensagens sobre marcas famosas e empresas de entrega são falsificadas por bandidos para roubo de dados pessoais e financeiros

22 nov 2022 - 22h40
(atualizado em 23/11/2022 às 15h08)
Compartilhar
Exibir comentários
Foto: twenty20photos/Envato / Canaltech

A Black Friday é também uma data movimentada para os cibercriminosos. Diante do alto fluxo de compras, os bandidos aumentam o foco em golpes envolvendo o comércio eletrônico, com um em cada seis mensagens maliciosas disparadas neste mês de novembro sendo relacionada a tentativas de roubo de dados pessoais e financeiros dos usuários interessados na temporada de descontos.

Os números são da Check Point Research, divisão de inteligência de ameaças da empresa de cibersegurança, que também aponta um crescimento na criação de sites e domínios falsos. De acordo com o levantamento, 4% de todas as páginas novas registradas neste mês são fraudes relacionadas a compras online, com marcas famosas e empresas de entrega sendo utilizadas como método para dar maior aparência de legitimidade às fraudes.

Como isca, os métodos de sempre, com a oferta de promoções consideráveis ou itens gratuitos na compra de itens desejados. Uma campanha envolvendo a grife francesa Louis Vuitton, por exemplo, promete produtos a partir de US$ 100, ou cerca de R$ 535, como parte de uma oferta de Black Friday da marca.

A DHL também voltou a ser o mote de uma campanha de disseminação de phishing, com falsos e-mails sobre rastreamento de encomendas e entregas em andamento sendo usados para chamar a atenção. A partir de e-mails fraudulentos, os criminosos indicam problemas com o frete ou a necessidade de pagamento adicional como forma de roubar informações de cartão de crédito de usuários falantes do inglês.

Como evitar golpes por e-mail durante a Black Friday

"Os cibercriminosos adoram brincar com as emoções dos compradores e tirar proveito da psicologia das compras", aponta Omer Dembinsky, gerente do grupo de dados da Check Point Software. "Quando você está empolgado com uma grande oferta ou tem medo de perder, pode correr riscos desnecessários".

Prestar atenção, então, é o melhor para a segurança. Prestar atenção em domínios de e-mails e sites acessados ajuda a diferenciar rapidamente as comunicações e páginas falsas das verdadeiras; compras, cadastros e entrega de dados só devem ser realizadas quando o usuário tiver certeza absoluta de que o ambiente acessado é legítimo.

Além disso, é importante desconfiar de ofertas que sejam boas demais para serem verdade, como produtos com preços muito baixos ou brindes de alto valor para compras. Sempre vale a pena consultar sites e lojas legítimas em busca de oportunidades semelhantes, enquanto erros de ortografia, design e carregamento nas páginas também são indicadores de problemas.

Por fim, a Check Point chama a atenção para mensagens envolvendo definição de senha, problemas em contas ou remessas de produtos. Novamente, o ideal é prestar atenção nos remetentes e domínios acessados, não entregando informações nem realizando qualquer procedimento na pressa, sem se certificar de que a solicitação é legítima.

 

Canaltech
Compartilhar
Publicidade
Publicidade