Fim do ano vai se aproximando e os cibercriminosos brasileiros já começaram a disseminar diversos ataques visando enganar os compradores e aqueles que pretendem comprar seus presentes na Black Friday ou mais próximo aos dias natalinos. Os golpes visam enganar as vítimas, clonar cartões de crédito ou instalar programas maliciosos nos computadores das vítimas para alterar boletos bancários.
As primeiras mensagens maliciosas com temas natalinos começaram a circular no último dia 3 de novembro, com uma antecedência de quase 2 meses da data. Isto mostra que os cibercriminosos brasileiros esperam avidamente por esta época do ano – onde a empresa verifica um aumento expressivo no número de ataques de malware e phishing, devido ao grande número de pessoas que fazem compras on-line.
A mensagem falsa disfarçada como cartão virtual de Natal traz um link para baixar um arquivo, que instalará o trojan responsável pela fraude em boletos bancários, caso executado. O programa malicioso ficará inativo e só atuará quando a vítima utilizar um sistema para gerar um boleto ou a 2ª via para pagamento. Neste momento, o vírus age e altera as informações de pagamento, direcionando o dinheiro para a conta do criminoso.
"O boleto corresponde por uma grande parcela nas vendas dos varejistas on-line, em algumas lojas cerca de 40% das vendas usam este meio de pagamento", explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. Ele enfatiza ainda que muita gente ainda tem medo de usar o cartão de crédito nas compras on-line, priorizando a opção via boleto. "Essas pessoas são o alvo dos cibercriminosos que desenvolvem o vírus do boleto, que continua ativo e deve aumentar seus ataques neste fim de ano, por isso é importante que os usuários saibam como se proteger", alerta.
Outras mensagens maliciosas também estão circulando usando como tema a Black Friday, que ocorrerá no final do mês. A data é tradicional pelos descontos que as varejistas on-line oferecem neste período, o que confere uma certa vantagem às mensagens falsas. Em um exemplo de phishing uma TV de 65 polegadas é oferecida por um pouco mais de 2 mil reais.
O analista explica que neste caso o golpe é um pouco diferente. O objetivo do criminoso é clonar o cartão de crédito da vítima. Geralmente as mensagens falsas por e-mail levam a um site de phishing, bastante parecido com o site verdadeiro, onde a única forma de pagamento para adquirir o tão desejado produto com preço irresistível é via de cartão de crédito. Ao inserir os dados, o cartão é clonado e a vítima não receberá nenhum produto.