Black Friday: oceano propício para cibercriminosos

0

Datas comemorativas como o Dia dos Namorados, o Dia das Mães e o Dia das Crianças são períodos de grandes vendas para o Varejo, sobretudo na Internet. São também momentos em que os ataques cibernéticos, principalmente utilizando técnicas de envio de e-mail, são mais frequentes. Os alvos, claro, são os consumidores ávidos por ofertas. O alto volume de propaganda em forma de SPAM acaba facilitando a aplicação de golpes e, consequentemente, o faturamento ilícito dos cibercriminosos.

A Black Friday, campanha de vendas que se iniciou nos EUA e hoje se espalhou pelo mundo todo, é a nova "bola da vez" dos fraudadores. Neste ano, a data deve movimentar R$ 2 bilhões, de acordo com o Busca Descontos, idealizador do evento no Brasil. Diversos e-commerces adotam o envio de propagandas por e-mail em suas estratégias de marketing, ação aproveitada pelos cibercriminosos que utilizam diferentes tipos de ataque para roubar informações e dados de cartões de crédito de vítimas e, assim, ganhar dinheiro ilicitamente. É comum que o fraudador clone cartões, crie boletos falsos ou adquira produtos com o uso de credenciais (login e senha) alheias.

O método mais comum de golpe é o Phishing. A palavra deriva de "fishing", uma analogia criada pelos fraudadores em que "iscas" (e-mails) são usadas para "pescar" senhas e dados financeiros na Internet. A tática também se refere aos casos em que a vítima recebe mensagens que procuram induzi-la à instalação de códigos maliciosos e avisos em que, no próprio conteúdo, são apresentados formulários a serem preenchidos. O ataque é caracterizado por conter no corpo de e-mail um texto ou imagem semelhante à comunicação das lojas de e-commerce com um link que direciona para um falso site. Quando a vítima clica, é reencaminhada para um ambiente fictício ou pede-se a instalação de algum programa que acaba infectando a máquina e permitindo a invasão de contas de e-mail e dados pessoais.

Os fraudadores têm aplicado esse golpe tão perfeitamente que, a cada ano, suas técnicas se tornam mais eficazes e praticamente imperceptíveis, visto que a maioria acaba personalizando páginas dos grandes varejistas, deixando-as quase tão reais quanto as verdadeiras. Junto às customizações, os cibercriminosos podem camuflar malware, trojans, keyloogers, botnets e vírus até em arquivos anexos. Há casos em que eles comercializam telas falsas, assessoria para Phishing, spam de vários segmentos de empresas e até a construção de sites inteiros para terceiros aplicarem o golpe. Essas ofertas geralmente custam em torno de R$ 150 a R$ 800, dependendo da solicitação e complexidade da ação.

Em se tratando de ambiente corporativo, quando uma empresa sofre um ataque, o impacto não é somente financeiro. A fraude pode denegrir sua imagem e trazer sérios danos à reputação de toda a organização, gerando grande impacto negativo aos negócios. Por isso, é extremamente importante que tanto o consumidor final como a companhia fiquem alertas principalmente em períodos comemorativos para que não sejam alvos desse ataque.

A sugestão principal para o consumidor é desconfiar de todos os e-mails com ofertas que receber. Ficar atento a eventuais erros de ortografia no conteúdo, bem como na data e horário do envio. Outra dica importante é: passe o mouse em cima do link e analise o endereço dele. Se o caminho for estranho e se não tiver nenhuma referência ao e-commerce, exclua ou encaminhe para um especialista.

Para as empresas, a recomendação é investir em Segurança da Informação, com monitoramento constante. O cenário ideal é aliar medidas de segurança cibernética em toda a cadeia, dos processos de compra às campanhas de conscientização para educar a população. É, sim, possível se proteger dessas ameaças antes que elas se materializem, mitigando possíveis prejuízos.

Thiago Bordini,  diretor de Inteligência Cibernética do Grupo New Space.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.