A pandemia da COVID-19 alterou muitos aspetos da vida das pessoas e impulsionou novos hábitos de consumo, como as compras online. Investigadores da empresa Check Point Software Technologies Ltd., especializada em soluções de segurança a nível global, alertam para o elevado aumento de campanhas maliciosas de phishing que tiram proveito das conhecidas promoções, Black Friday e Cyber Monday.
Os investigadores da Check Point Software, verificaram na primeira semana de novembro um aumento de 80% no número de campanhas de phishing através de e-mail relacionadas com promoções especiais, em comparação com o mês de outubro. A 10 de novembro, o número total de campanhas maliciosas era maior que o verificado em todo o mês de outubro. As mensagens que acompanham estes esquemas utilizam frequentemente palavras como “especial”, “oferta”, “barato” e “% de desconto” para captar a atenção de potenciais vítimas.
Os investigadores da Check Point estimam que 1 em cada 826 e-mails recebidos em todo o mundo corresponde a phishing, uma estimativa que é 13 vezes superior à de outubro. O Brand Phishing Report relativo ao terceiro trimestre de 2020 apontava, inclusive, que a conta de e-mail como vetor de ataque mais utilizado para difusão deste tipo de campanhas, ou seja em 44%.
As grandes marcas, são o isco preferido dos ciberatacantes
A Black Friday e a Cyber Monday são exemplos de eventos de promoção massiva em que as marcas promovem grandes descontos para atrair consumidores. Os ciberatacantes aproveitam a ocasião para forjar a identidade de algumas das empresas mais conhecidas. Recentemente, investigadores da Check Point descobriram uma campanha de phishing em que era utilizada a famosa marca de bijuteria, Pandora.
O e-mail, enviado para milhares de pessoas, tinha como assunto “Cyber Monday, faltam apenas 24 horas!”, assinado pelo remetente “Pandora Jewelry (noreply@amazon.com)”. O domínio do e-mail era, contudo, a única referência ao gigante do comércio eletrónico, não havendo qualquer outra menção à Amazon, nem no e-mail, nem nos restantes links. Investigações subsequentes concluíram que o endereço foi falsificado com o objetivo de fazer crer às vítimas que a mensagem provinha da Amazon.
No corpo de texto, constavam links que redirecionavam os utilizadores para o site www.wellpand.com, domínio que dias depois foi substituído por “www.wpdsale.com”. Estes websites foram registados entre finais de outubro e inícios de novembro, pouco tempo antes do início das campanhas de phishing, o que era um forte indício de se tratar de uma armadilha. Foi comprovado que ambas as páginas web conduziam os destinatários para uma imitação do site original da Pandora.
“As restrições impostas para combater o contágio fizeram crescer as compras online. Em consequência é esperado que a atividade maliciosa cresça igualmente, sobretudo em dias como a Black Friday ou a Cyber Monday” assinalou Omer Dembinsky, Check Point Manager of Data Intelligence.
“Nas últimas semanas, temos detetado a utilização pelos ciberatacantes de expressões como “ofertas especiais”, para captar a atenção das vítimas. Estas companhas de phishing são muito avançadas, podendo facilmente fazer crer os compradores em ofertas falsas. Vivemos numa época em que devemos ter muito cuidado com todos os e-mails que recebemos. Aconselho todos os consumidores a pensar duas vezes antes de clicar numa oferta especial de alguma das suas marcas favoritas”, conclui Omer Dembisnky.
A Check Point Software dá 7 conselhos de segurança para que os consumidores possam aproveitar as compras online sem correr perigos:
1.Cuidado com o que parece “demasiado bom para ser real”. Pode ser difícil discernir visto que dias como a Black Friday ou a Cyber Monday são conhecidos precisamente por grandes ofertas. Mas, se lhe parece demasiado bom para ser verdade, provavelmente tem razão. Siga o seu instinto: um desconto de 80% no novo iPhone não parece ser uma oportunidade de compra confiável.
2.Não partilhe informação sensível. O roubo de credenciais é o objetivo comum da grande maioria dos ciberataques. A reutilização do mesmo nome de utilizador e palavra-passe é frequente. Tal significa que, roubando as credencias de uma conta, o ciberatacante terá acesso a distintas contas online. Não partilhe os dados das suas contas e não reutilize palavras-passe.
3.Suspeite de e-mails de restituição de palavras-passe. No caso de receber um e-mail não solicitado para restabelecer uma palavra-passe, visite o website diretamente (não clique em nenhum dos links anexados) e troque a palavra-passe nessa e em todas as contas que partilhem palavras-passe. Muitas vezes, os ciberciminosos falsificam este tipo de e-mails para obter credenciais de outras contas.
4.Atente na linguagem do e-mail. As técnicas de engenharia social estão pensadas para se aproveitarem da natureza humana. É sabido que é mais provável cometerem-se erros quando se faz as coisas à pressa. Os ciberatacantes recorrem a este conhecimento para convencer as suas vítimas a ignorar as potenciais suspeitas sobre um email e a clicar num dos links enviados.
5.Procure pelo ícone do cadeado no canto superior esquerdo dos websites. Não realize compras em sites que não sigam o protocolo de segurança e de encriptação de dados, o Secure Sockets Layer (SSL). Para saber se o site em que estamos cumpre esta medida de proteção, basta verificar se o início do URL conta com as letras HTTPS. Se for o caso, encontrará ainda um cadeado fechado à esquerda da barra de pesquisa.
6.Esteja atento a erros ortográficos. As marcas fiáveis não cometem erros ortográficos nem no corpo de texto, nem no nome de domínio, nem na extensão web que utilizam. Assim, qualquer e-mail que tenha, por exemplo, o nome da empresa mal escrito (“Amaz0n” ou “Amazn” em vez de Amazon) é um sinal de alarme.
7.Proteja-se contra ataques de phishing. Compreender os riscos de ataques de phishing e alguns dos principais pretextos que os motivam é um passo importante rumo à proteção. Contudo, as atuais campanhas de phishing são sofisticadas, sendo provável que resultem. Quando isto acontece, contar com endpoint e soluções de segurança de email e antiphishing que podem fazer a diferença entre um grande incidente de segurança e um não-evento.
Os dados divulgados pela Check Point são obtidos através das tecnologias de prevenção de ameaças da Check Point, armazenados e analisados pela ThreatCloud, área de investigação que proporciona informação sobre ameaças em tempo real retira de centenas de milhões de sensores em todo o mundo, através de redes, endpoints e dispositivos móveis. Para isso, utiliza motores de busca baseados em inteligência artificial e dados de investigação exclusivos da Check Point Research, área de inteligência e investigação de ameaças da Check Point.