A Black Friday é um dos períodos de vendas mais aguardado do mundo, por conta dos altos descontos e promoções, e também uma data muito esperada pelos cibercriminosos que focam em monetizar as informações financeiras roubadas. Para entender o alcance das fraudes, os pesquisadores da Kaspersky analisaram as ameaças relacionadas à Black Friday, que incluíram o uso de botnets para a distribuição de trojans bancários que roubam credenciais de Internet/Mobile Banking e dados de cartões.
As botnets são redes de computadores infectados por malware. Dependendo do desejo de seu proprietário, o malware pode baixar outros programas maliciosos para executar diversas tarefas. Usando uma tecnologia avançada, a Kaspersky rastreia as atividades de diversas botnets e consegue saber quando uma delas é alterada e ganham novas habilidades. Recentemente, os pesquisadores da empresa monitoraram essas redes maliciosas que interceptam credenciais dos usuários para obter acesso a grandes sites de comércio eletrônico e aos detalhes de cartões de crédito (em alguns casos). A Kaspersky identificou 15 famílias de malware atuando contra um total de 91 lojas de comércios eletrônicos, e esse ataque afeta tanto suas plataformas web quanto as versões para dispositivos móveis.
Os e-commerces de produtos de consumo, como lojas de roupas, joias e brinquedos, parecem ser o principal foco das operadoras das botnets financeiras nesta temporada, com 28 sites desta categoria atacados pelas famílias de malware mencionadas. Depois, vem o segmento de entretenimento, como filmes, músicas e jogos (20 sites atacados). Os clientes de comércio eletrônico que lidam com o setor de viagens, como lojas de passagens, serviços de táxi e hotéis, completam o ranking dos sites mais visados, com 15 sites conhecidos.
No ano passado, a situação era outra: o número total de marcas visadas era menor – apenas 67 – enquanto as marcas mais ‘caçadas’ eram lideradas pelos sites de produtos de consumo, entretenimento e eletrônicos. Neste ano, foram identificados apenas dois sites deste tipo sendo atacados pelas 15 famílias de malware.
Em todos os casos acima, o objetivo final é o mesmo: acessar os dados de cartões de crédito ou de programas de fidelidade associados às contas de e-commerce – e isso significa conseguir acessar o dinheiro das vítimas.
“A Black Friday já se estabeleceu como data predileta do cibercrime brasileiro, data em que os ataques de phishing aumentam em pelo menos 4 vezes comparado ao volume normal. A partir do momento em que os usuários passam a estar mais atentos contra esses ataques, diminuindo assim sua efetividade, isso força o fraudador a buscar outras vias para concretizar seu golpe, o que inclui o uso de botnets e trojans, levando computadores infectados a serem usados como vetores de ataque contra os próprios donos, sendo usados para roubar seus dados financeiros”, afirma Fabio Assolini, analista sênior da Kaspersky no Brasil.
Para se proteger nesta Black Friday, a Kaspersky faz as seguintes recomendações:
• Ter um programa de segurança é imprescindível para manter o PC seguro contra trojans e bots, que serão usados para roubar dados do usuário;
• Para identificar sites suspeitos, preste atenção ao endereço e consulte a lista de sites fraudulentos do Procon. Se tiver em dúvida, não compre – mesmo sendo uma ótima oferta;
• Não clique em links desconhecidos enviados por e-mail ou redes sociais, mesmo aqueles vindos de amigos, a menos que esteja esperando a mensagem;
• Preste atenção ao endereço de e-mail do remetente. Se o domínio do site não for da marca oficial, não clique no link;
• Escolha serviços de pagamentos que usem a autorização com duas ou três etapas, se disponível;
• Use uma solução de segurança no dispositivo que ofereça recursos para bloquear links maliciosos e que também crie um ambiente seguro para as transações financeiras, evitando que os dados sejam interceptados, como o Kaspersky Security Cloud e o Kaspersky Internet Security.
Para saber mais sobre os truques e golpes relacionados à Black Friday, visite Securelist.com.