Hackers com novas técnicas para a Black Friday e Cyber Monday: ofertas e descontos fraudulentos no preço dos combustíveis

O tipo mais comum de phishing durante a campanha de Black Friday e Cyber Monday é o tradicional phishing por e-mail: os cibercriminosos compõem um e-mail que enviam para endereços diferentes fingindo ser empresas reais que oferecem descontos nestes dias.

Tópico(s) Artigo

  • 16:37 | Sexta-feira, 25 de Novembro de 2022
  • Ler em 3 minutos

O comércio online está a ser alvo de cibercriminosos com o bombardeamento de ofertas e descontos motivados pela Black Friday e Cyber Monday.

Durante este período marcado pelo consumo em massa, a S21sec prevê um aumento exponencial dos ciberataques através do envio de promoções, alertas ou mensagens fraudulentas.

Estas campanhas incluem geralmente links fraudulentos, bem como palavras como, por exemplo, desconto, oferta, grátis, prémio, para atrair a atenção das vítimas.


Até dia 28 de novembro prevê-se um pico no consumo devido à Black Friday e Cyber Monday, mas a S21sec prevê também um aumento na tentativa de ciberataques.

Este ano, desde o início da guerra entre a Rússia e a Ucrânia, os preços dos combustíveis atingiram níveis recorde e o conflito energético alastrou-se a todo o mundo. Neste contexto, aproveitando também estes dias de ofertas, os hackers tiram proveito da crise e da incerteza geral em torno dos preços dos combustíveis para atrair potenciais vítimas, espalhando ofertas falsas e descontos. Este tipo de fraude é feito através de campanhas de phishing, uma técnica de ataque baseada em engenharia social que visa enganar o utilizador na partilha de todo o tipo de informações pessoais, tais como palavras-passe, dados sensíveis, números de conta, etc.

O tipo mais comum de phishing durante a campanha de Black Friday e Cyber Monday é o tradicional phishing por e-mail: os cibercriminosos compõem um e-mail que enviam para endereços diferentes fingindo ser empresas reais que oferecem descontos nestes dias.

Este tipo de fraude também pode chegar através da WhatsApp, aumentando os riscos e o alcance do ataque, uma vez que a mensagem ou ficheiro manipulado pode ser encaminhado para diferentes contactos muito rápida e facilmente. A S21sec já registou numerosas campanhas de phishing distribuídas através de WhatsApp sob o nome de poderosas marcas multinacionais.

Outra das técnicas utilizadas nesta altura do ano é o smishing, ou seja, o envio de mensagens SMS informando a vítima que, por exemplo, a sua encomenda não pôde ser entregue normalmente devido ao não pagamento ou que a encomenda foi retida na alfândega. A mensagem de texto inclui normalmente um URL (link) fraudulento, aparentemente legítimo, pedindo à vítima que forneça os seus dados bancários para efetuar o pagamento.

O malware é outra metodologia utilizada pelos hackers através de e-mails com anexos maliciosos destinados a infetar as vítimas para roubar informação ou para tornar os computadores parte de uma botnet – uma rede de computadores infetados que pode ser controlada remotamente e forçada a enviar spam, espalhar malware ou realizar um ataque DDoS, tudo isto sem a autorização do proprietário do dispositivo.

Também o e-skimming deve ser destacado, pois trata-se de uma técnica utilizada pelos cibercriminosos para obter informações bancárias e pessoais em lojas online legítimas e depois vendê-las no mercado negro. O acesso a estas lojas online é obtido através de campanhas de phishing ou através da exploração de vulnerabilidades não corrigidas no sistema de gestão de conteúdos sem deixar qualquer vestígio do crime cometido. O e-skimming afeta geralmente as lojas online que têm o gateway para pagamento dentro do próprio domínio da loja, porque toda a informação é gerida pela própria loja. No entanto, também pode afetar lojas online que utilizam gateway de terceiros, porque mesmo que os detalhes do cartão não sejam geridos pela loja, a informação do cliente pode ser roubada.

 

As recomendações da S21sec para estes dias são as seguintes:

·         Desconfiar dos e-mails em que são publicadas grandes ofertas, pois os hackers aproveitam estas campanhas de desconto para realizar ataques, fazendo uso da engenharia social.

·         Ignorar as mensagens de email de remetentes desconhecidos e/ou não verificados, bem como os seus anexos, e denunciar à equipa de segurança as mensagens de email suspeitas. Evitar o download de anexos, software e outros ficheiros de fontes não fidedignas.

·         Nos processos de autenticação, recomenda-se verificar sempre se o link é legítimo.

·         Não fornecer credenciais pessoais, a menos que tenha a certeza absoluta de que o destinatário é digno de confiança.

·         Não preencher formulários ou enviar quaisquer dados pessoais em sítios não confiáveis.

·         Manter o sistema operativo e aplicações atualizados. É importante manter os antivírus e outros programas de deteção e/ou prevenção atualizados, à medida que novas amostras de malware são adicionadas às suas bases de dados todos os dias.

 

 

 

 

 

 

Gosto do artigo
Palavras-chave
Publicado por
Publicado em Última Hora