Há uma expectativa de aumento no número de ataques de phishing com fins financeiros durante a época de festas que, informalmente, começa na chamada Black Friday, englobando também a Cyber Monday e o Natal. Pesquisas passadas realizadas por especialistas da Kaspersky Lab mostram que, ao longo dos últimos anos, o período de festas foi marcado pelo crescimento dos ataques de phishing e outros, o que sugere que esse padrão pode se repetir este ano.
As estatísticas de ameaças da Kaspersky Lab mostram que, em 2014 e 2015, a proporção de páginas de phishing que buscam dados financeiros (informações de cartões de crédito) detectadas pela empresa no quarto trimestre (que abrange o período de festas) foi aproximadamente 9 pontos percentuais maior que a média do ano. Os números referentes ao phishing financeiro em todo o ano de 2014 foram de 28,73% para, no quarto trimestre, 38,49%. Em 2015, 34,33% de todos os ataques de phishing foram de caráter financeiro e, no quarto trimestre, esse tipo de phishing foi responsável por 43,38% de todos os ataques.
As festas afetam o tipo de alvos financeiros que os criminosos buscam. Tanto em 2014 quanto em 2015, os pesquisadores da Kaspersky Lab observaram um aumento significativo (de vários pontos percentuais) nos ataques de phishing contra sistemas de pagamento e lojas virtuais. Os ataques contra bancos também aumentaram, mas com um índice menor.
Esse ano, cibercriminosos brasileiros também estão investindo seus esforços em 2 outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais. O Brasil está atualmente entre os mais atacados por ataques de phishing no mundo, apontou um estudo da Kaspersky Lab referente ao 3º Trimestre de 2016, onde o país figurou em segundo lugar, atrás apenas da China, nessa modalidade de golpe. Atualmente as lojas de comércio eletrônico são o segundo seguimento mais atacado por phishers, atrás apenas dos bancos.
Ao tentar roubar dados de pagamento, os criminosos usam esquemas diversos: criam páginas falsas que imitam um sistema de pagamento conhecido, copiam sites legítimos de lojas on-line ou desenvolvem lojas totalmente falsas com ofertas incrivelmente tentadoras.
E, claro, os criminosos exploram o próprio tema da Black Friday. Durante suas pesquisas sobre o cenário das ameaças, em outubro de 2016, os especialistas da Kaspersky Lab identificaram uma pseudo-loja na Internet com o tema Black Friday que oferecia produtos por preços atraentes. Ou seja, semanas antes do início das vendas de fim de ano, os criminosos já estão se preparando.
"As táticas são sempre as mesmas: criminosos enviam milhares de e-mail falsos, com supostas ofertas tentadoras de eletrodomésticos, smartphones entre outros produtos com preços bastante baixos, se a vítima acreditar e clicar no link, estará num site falso, e se a compra for concluída, o cartão de crédito usado será clonado. Há ainda sites falsos que oferecem a opção de pagamento de boletos bancários, se a vítima pagar o boleto, nunca receberá o produto. Para isso os phishers costumam abusar de nomes de varejistas conhecidos e já estabelecidos no mercado, criando domínios falsos e divulgando as falsas ofertas", disse Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
De acordo com o executivo, o objetivo dos golpistas é tornar o golpe menos obvio, alcançando as vítimas em canais diferentes do e-mail. No caso do SMS, o alvo são donos de smartphone que costumam comprar usando dispositivos móveis; os criminosos têm enviado milhares de SMSs com links para os sites falsos, que ao serem acessados irão exibir a página falsa já em formato móvel.
Phishing via SMS: efetivo contra donos de smartphone
Outra modalidade comum que está acontecendo no Brasil é a compra de anúncios em grandes redes sociais, divulgando os sites falsos para os usuários. As redes prediletas dos golpistas para isso são o Facebook e o Twitter, que costumam vender anúncios de maneira automatizada, sem aprovação humana, o que facilita o trabalho dos golpistas. Os anúncios sempre usam o nome de varejistas conhecidos e trazem links para os sites falsos, com preços tentadores:
Recomendações:
Para não se tornar vítima dos golpes de phishing específicos nos próximos períodos de Black Friday, Cyber Monday e Natal, os especialistas da Kaspersky Lab recomendam:
– Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.
– Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.
– Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma "sitedecompra.com" se torna "sitedeconpra.com" ou "saitedecompra.com". Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.
– Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão "Whois", que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).
– Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras. Por exemplo, a tecnologia Safe Money, integrada às soluções da Kaspersky Lab, cria um ambiente seguro para transações financeiras em todos os níveis.