Com a chegada do mês de novembro é muito provável que, mais cedo ou mais tarde, se depare com uma tentativa de fraude relacionada com a Black Friday. Esta é uma das datas em que os cibercriminosos se empenham em desenvolver campanhas bem elaboradas para enganar novas vítimas e conseguir grandes retornos financeiros. A ESET, empresa global líder em soluções de cibersegurança, explica como se proteger ao aproveitar as promoções deste ano.
Para perceber um pouco melhor o porquê dos cibercriminosos se empenharem tanto durante a Black Friday, é preciso olhar para o conceito do evento em si. Como muitos outros pontos de destaque no calendário comercial, a última sexta-feira de novembro é uma data de estímulo ao consumo, ou seja, muitas pessoas predispõem-se a gastar dinheiro neste evento – sendo um período perfeito para disseminar esquemas.
Com esta motivação em mente, a ESET descreve a estrutura da “Black Fraude” e como se proteger.
Abordagem inicial
Muitas das abordagens usadas pelos cibercriminosos na Black Friday são as mesmas usadas noutros momentos do ano e até noutros tipos de ataque. A principal arma para enganar as vítimas é, sem dúvida, o phishing. Este tipo de engenharia social pode chegar às possíveis vítimas de diversas formas, entre elas emails, SMSs e mensagens instantâneas através, por exemplo, do WhatsApp e Telegram. Além destas abordagens mais tradicionais, a ESET detetou também um crescimento significativo de anúncios em websites e aplicações, o que aumenta consideravelmente a quantidade de potenciais vítimas.
Esquemas
Não é possível mencionar todos os esquemas utilizados pelos cibercriminosos, uma vez que há inúmeras variantes. No entanto, analisando as campanhas maliciosas atuais e algumas do passado recente, é possível prever grande parte das possíveis campanhas que serão utilizadas pelos criminosos nesta Black Friday. Aqui estão os esquemas que a ESET considera mais prováveis de ocorrerem este ano:
#SuperPromoções: por ser uma data cheia de promoções, é esperado que os cibercriminosos também criem promoções falsas e as enviem de todas as formas possíveis. Nas últimas campanhas que a ESET analisou, havia dois tipos principais de promoções: as que ofereciam produtos como TVs, portáteis e álcool por 25%, ou até menos, do valor original, e as que se faziam passar por grandes lojas conhecidas, imitando o design dos sites legítimos.
#PagueAFatura: por ser uma data de muitas compras, também é altura de muitas contas. Sabendo da grande quantidade de notificações recebidas pelos utilizadores em eventos como este, os cibercriminosos enviam faturas falsas às possíveis vítimas para que elas paguem por força do hábito. Dentro deste tipo de esquema, é de destacar que os criminosos não enviam apenas faturas de compra de um produto: enviam também faturas falsas de subscrições de TV, Internet e telemóvel, de diversas operadoras, na esperança que as possíveis vítimas acreditem que se trata de uma fatura real de um de seus serviços.
#SigaAEncomenda: esta estratégia apela à curiosidade de quem a recebe, visto que muitas das vítimas nem sequer estão à espera de uma encomenda, mas ainda assim clicam num link para obter informações sobre o estado da encomenda. O esquema consiste basicamente num link malicioso que direciona as possíveis vítimas para uma página que pede para inserir dados de forma a seguir uma suposta encomenda, ou que a vítima instale um software que irá mostrar o estado de envio de um pacote. Este software pode conter uma variedade de malware, dependendo do intuito do cibercriminoso: segundo a telemetria da ESET, em Portugal a incidência de malware com o propósito de roubar credenciais aumentou quase 30% entre 2020 e 2021.
#SaldeADívida: nesta abordagem, os cibercriminosos contam com o facto de que ninguém gosta de estar em falta de conformidade, fingindo ser uma autoridade fiscal ou alguma loja conhecida, e enviam uma fatura à vítima informando-a de que após o pagamento poderá realizar quaisquer compras sem preocupação, pois não haverá mais restrições em seu nome. Embora o esquema possa parecer obviamente suspeito, afeta muitas vítimas todos os anos.
Como não ser enganado
Certamente haverá diversos outros tipos de esquemas, mas o importante é ter em mente que o intuito dos ataques costuma ser sempre o mesmo: fazer com que a vítimas pague alguma coisa, descarregue malware ou introduza os seus dados pessoais para uso futuro pelos cibercriminosos. Caso se depare com uma situação nestes moldes, há uma grande probabilidade de se tratar de um esquema. A ESET tem algumas dicas para se proteger:
- Não aceda a tudo o que receber passivamente: é uma excelente ideia desconfiar de todas as interações recebidas sem que as tenha solicitado, principalmente as que possuem um procedimento ou algo que precise de ser feito de forma urgente, como aproveitar uma promoção, pagar uma conta ou qualquer outra desculpa que pareça convincente.
- Confirme a informação diretamente na fonte: se estiver em dúvida sobre a veracidade da informação que recebeu, entre em contacto com a empresa através dos meios oficiais como sites, emails e telefones, e confirme a informação. Caso haja uma promoção real ou alguma eventual necessidade de pagamento, a empresa não terá problema em esclarecer a situação.
- Não partilhe promoções com os seus contactos: muitas campanhas maliciosas são disseminadas por WhatsApp e pedem que a vítima partilhe a suposta promoção com os seus contactos. Caso se depare com mensagens vindas dos seus contactos com um link para alguma promoção, tenha cuidado: podem ter caído num esquema e não saber. Se se deparar com uma destas promoções e não for possível perceber que se trata de um esquema até ao momento em que lhe for pedido para partilhar a mensagem, não o faça. Isto evita que a campanha maliciosa se propague.
- Use monitorizadores de preço: os monitorizadores de preço são excelentes ferramentas contra fraudes, sejam as disseminadas por cibercriminosos ou por empresas que anunciam descontos que na verdade não existem. Sempre que receber informações sobre o preço de um produto, pesquise esse produto num monitorizador de preço: isto mostrará se o preço exibido no desconto existe mesmo ou se se trata de um esquema ou manipulação sazonal de preços.
Para se manter ainda mais seguro, seja na Black Friday ou em qualquer outro dia, pode também usar soluções comprovadas de software de cibersegurança, como as da ESET, em todos os seus dispositivos.