Os cibercriminosos na Black Friday criam anúncios falsos, com supostas promoções, para instalar arquivos maliciosos e roubar informações
As ofertas online são ótimas iscas de phishing para ciberecriminosos na Black Friday, que lançam links de páginas falsas com supostas promoções, com o objetivo de instalar arquivos maliciosos, roubar informações pessoais ou até obter lucro de produtos que não existem.
Muitos usuários acabam recebendo e-mails supostamente de promoções, que aparentam ser de empresas idôneas, mas não passam de golpes. Ao clicar no link, ou responder a qualquer solicitação, o usuário poderá ter seus dados pessoais e senhas roubados.
Antes, os cibercriminosos usam as famílias mais comuns de trojan, como Zbot, Nymaim, Shiotob, Gozi e Neurevt. Agora, a atuação dos fraudadores brasileiros também está crescendo em outras modalidades, como alerta Rafael Silva, CEO do El Pescador – plataforma educativa de combate ao phishing.
“A fraude mais comum é a campanha de phishing, que tradicionalmente é enviada por e-mail. Mas temos observado que outros tipos de golpes têm crescido, como o phishing por SMS (o smishing) e os anúncios de propagandas falsas em redes sociais, como o Facebook”, conta Rafael.
Para alertar os leitores, o El Pescador destaca 6 dicas para ajudar a se proteger de golpes de phishing durante o período da Black Friday:
- Desconfie de ofertas extravagantes, ou não solicitadas, recebidas por e-mail ou Whatsapp
- Descarte as ofertas com descontos mirabolantes e fora dos canais oficiais das empresas. Não confie em promoções de empresas nas quais você não solicitou cadastro. Procure verificar a veracidade do anúncio sempre no site oficial da empresa.
- Não confie em sites mal configurados: sites com erros gramaticais ou com imagens de baixa resolução geralmente é isca para phishing. Fuja destes sites, mesmo que a oferta pareça muito tentadora.
- Endereço falso: passe o cursor do mouse sobre o link antes de clicar sobre o site da loja. A URL verdadeira aparecerá e você pode ver exatamente para onde será redirecionado. Na dúvida, delete o e-mail e abra um novo navegador para ir até o site oficial da loja.
- Faturas desconhecidas por e-mail: se o e-mail recebido apresenta uma compra desconhecida não clique, a chance de ser falso é grande. Abra um novo navegador e vá diretamente para o site do seu banco ou cartão de crédito para verificar as últimas despesas.
- Mantenha o seu antivírus atualizado: tenha sempre um antivírus no seu computador capaz de bloquear as possíveis ameaças. “Desconfie das ofertas com valores muito abaixo do mercado.
- Consulte a lista de sites maliciosos: o Procon-SP tem uma lista com mais de 400 endereços de lojas virtuais que não cumprem a entrega ou não oferecem canais de atendimento para os clientes, por isso devem ser evitados. A lista é atualizada sempre que o órgão recebe uma reclamação do consumidor. As queixas ocorrem principalmente por falta de entrega do produto. Quando o Procon tenta contato para solucionar o problema e estes fornecedores não são localizados, eles são incluídos na lista. As tentativas de localização são feitas através de um rastreamento no banco de dados de órgãos como Junta Comercial, Receita Federal e Registro BR – responsável pelo registro de domínios no Brasil.
Fonte: El Pescador