A Black Friday acontecerá no dia 26 deste mês e muitos consumidores estão ansiosos para aproveitar as ofertas, mas a empresa de segurança digital Tempest alerta que esta data e outros eventos comerciais são momentos propícios para o aumento de fake stores (lojas falsas), que podem roubar dados pessoais e credenciais, além de gerar boletos falsos. Para garantir a legitimidade das compras e evitar ataques, a instituição forneceu algumas dicas.
As lojas falsas são sites com a estética e URLs semelhantes às grandes varejistas eletrônicas, e o sucesso deste golpe está relacionado à capacidade de copiar os sites originais. Neste caso, os especialistas utilizam de engenharia social para atrair a curiosidade de vítimas.
Segundo a Tempest, o esquema é um modelo de negócio que conta com diversos grupos envolvidos; existem indivíduos que desenvolvem e comercializam páginas, como também criminosos que compram ou alugam esses endereços. Dentro de canais de comunicação desses especialistas, vários anúncios oferecem a construção de lojas falsas.
"Phishing como serviço"
A companhia informa que o crescimento do e-commerce nacional durante a pandemia também trouxe uma evolução nas técnicas de cibercriminosos dentro da modalidade Phishing-as-a-Service (PHaaS) — a prática de desenvolvimento deste tipo de projeto para clientes. Durante a Black Friday, e em outras datas comemorativas sazonais, ferramentas e serviços de Spam devem ser amplamente utilizados para a disseminação das fraudes.
A equipe de Threat Intelligence, Inteligência de Ameaças em tradução livre, da empresa está trabalhando para desvendar o funcionamento da PHaaS de lojas falsas. Em uma campanha analisada pelo grupo, o objetivo era coletar informações pessoais, cartões de crédito e obter lucro com boletos. O projeto contava até com serviços de apoio aos criminosos, como recursos de comunicação com vítimas.
Os boletos gerados por estas páginas têm valor aproximado de lojas "normais" e podem ser criados em bancos digitais através de "contas laranjas" que recebem os pagamentos.
Principais ferramentas de Spam
Com base no estudo realizado pela Tempest, uma lista foi montada com as ferramentas de Spam usadas para disseminar as lojas falsas.
- Mensagens SMS: um dos principais meios ainda usados são envios através de Short Message Service (SMS) e e-mails;
- Chipeira: um tipo de “fazenda” de modems que enviam SMSs em massa;
- Scripts: a função primordial desta opção é "contornar" mecanismos anti-spam e permitir a transmissão de conteúdos maliciosos;
- Cursos e links patrocinados: chats de criminosos vendem aulas para aspirantes se especializarem na área;
Orientações de proteção na Black Friday
- Cuidado com mensagens imediatistas, como “Oferta relâmpago” ou "Promoção imperdível”;
- Tenha cautela com mensagens que possuem links ou anexos — inspecione a grafia de links e procure erros ortográficos;
- Não envie informações pessoais por SMS, e-mail ou formulários sem ter a certeza da legitimidade da organização;
- Verificar os meios de contato mais indicados e corretos nos canais oficiais das empresas;
- Em caso de bancos, desconfiar de mensagens recebidas sem solicitação prévia
Dicas para empresas
- Implementar soluções anti-spoofing para criar um padrão de autenticação e impedir a falsificação de endereços de e-mail;
- Proteger os colaboradores com soluções anti-spam e antifraude, incluindo a contratação de serviços de monitoramento e remoção de conteúdo malicioso;
- Promover treinamentos para que funcionários e prestadores de serviço possam reconhecer os ataques;
- Incentivar campanhas de conscientização sobre segurança;
- Criar canais exclusivos para denúncias de golpes, além de implementar um processo para tratar esses casos
Fontes
Categorias
