No próximo dia 29 de novembro, regressa a famosa Black Friday, marcando o início da época de compras de Natal. Um momento que é considerado chave nas tentativas de ciberataques.
Milhões de utilizadores em Portugal procuram as melhores ofertas online, o que os torna expostos à fraude digital com um aumento significativo de websites falsos ou a mensagens de phishing destinadas a roubar informações pessoais e dados bancários, indica um relatório da S21sec do grupo Thales, uma das principais fornecedoras de serviços de cibersegurança na Europa.
A unidade de Threat Intelligence da S21sec detetou um aumento significativo no registo de domínios relacionados com a Black Friday nos primeiros dias de novembro, tendo sido registados 6.340 domínios com o nome “blackfriday”, superando em 138% os registos do mesmo período em 2023.
A análise realizada pela S21Sec aponta que entre as técnicas maliciosas mais utilizadas nesta data de compras massivas estão os anúncios falsos, localizados nas redes sociais e em conteúdos patrocinados em websites e motores de busca web. Os cibercriminosos aproveitam-se da elevada procura nas compras, promovendo grandes descontos em artigos essenciais (como combustíveis, alimentos) ou outros produtos não essenciais (como telemóveis, computadores ou jogos eletrónicos). Esses anúncios geralmente redirecionam os utilizadores para websites maliciosos, em que os artigos aparecem listados a preços muito baixos.
A S21Sec refere ainda que entre as ameaças mais frequentes destacam-se os ataques de phishing, em que os cibercriminosos utilizam táticas de manipulação para obter informações pessoais e bancárias das vítimas. Os cibercriminosos fazem-se passar por grandes empresas, difundindo links falsos com aparentes descontos, principalmente por email. Estes websites fraudulentos imitam a aparência das marcas oficiais, utilizando domínios semelhantes e replicando o design das páginas autênticas.
Investigações da S21sec evidenciam ainda para o risco crescente de vishing, ou phishing telefónico, motivado pela ascensão deste tipo de técnica durante 2024. Além disso, foram analisados outros métodos de ataque, como smishing através de SMS, Quishing/QR phishing através de códigos QR, e e-skimming, este último orientado para o roubo de informações de cartão de crédito.
Hugo Nunes, responsável da equipa de Threat Intelligence da S21Sec destaca que, “embora nem todos os novos domínios vinculados à Black Friday e à Ciber Monday tenham finalidades fraudulentas, muitos são utilizados para executar ciberataques e burlas. Durante este período de maior apetência para compras com descontos massivos, em que o comércio eletrónico vive um crescimento exponencial, os atacantes recorrem a técnicas de engenharia social para obter benefícios económicos através de métodos cada vez mais sofisticados. Estes ataques aproveitam a elevada procura dos consumidores, enganando-os para que revelem dados pessoais e bancários, incorporando termos como “desconto”, “oferta”, “grátis” ou “prémio” para atrair a atenção das vítimas”.
Conselhos de proteção contra as fraudes digitais
Devido ao aumento das compras online durante as campanhas de Black Friday e Cyber Monday, a S21Sec emitiu uma série de recomendações para ajudar os consumidores a prevenir esses ataques, nomeadamente:
- Avaliar com atenção os emails com ofertas muito atrativas, especialmente se estes forem provenientes de remetentes desconhecidos.
- Verificar sempre a URL dos websites em que se partilham informações pessoais ou financeiras, além de nunca disponibilizar credenciais ou dados de cartões de crédito, a menos que o utilizador esteja completamente seguro da autenticidade do destinatário.
- Evitar o download e execução de ficheiros de fontes não confiáveis.
- Manter o sistema operativo e todas as aplicações devidamente atualizadas, bem como ter ativo e atualizado um antivírus e programas de prevenção de ciberataques para reforçar a segurança e proteger os utilizadores e equipamentos.
A S21Sec considera que através da implementação das medidas indicadas, o utilizador reduzirá o risco de ser vítima de fraudes durante o período de compras massivas.
