This post is also available in: Português
De carona nas compras de Natal, cresce o uso de phishing em ataques em compras virtuais – colocando dados pessoais e das empresas em risco.
Várias são as épocas do ano com promoções temáticas, que no comércio eletrônico agora são aproveitadas em uma escala jamais vista. Prato cheio para os cibercriminosos; onde há dinheiro na internet, lá estão eles.
Dada a largada para as compras de Natal, houve um grande aumento em uma forma específica de ataque de phishing. Tal crescimento acontece à medida que os golpistas procuram explorar a combinação da onda de compras de fim de ano com a expansão do e-commerce – tão procurado em épocas de isolamento social.
Nesse contexto, um maior número de compras online significa mais e-mails recebidos sobre o status da entrega dos pedidos. Assim, os crackers tiram proveito disso criando e-mails de phishing que se fazem passar por empresas de transporte internacionalmente conhecidas. Ainda que essas campanhas tenham como alvo maior os consumidores, também são perigosas para as empresas.
Pesquisadores de uma empresa de segurança cibernética dizem que houve um aumento de mais de 440% nos e-mails de phishing do tipo no mês passado. Foi registrado um aumento nesses ataques em todo o mundo, com a Europa em primeiro lugar, seguida pela América do Norte e a região da Ásia-Pacífico.
Ainda não há dados detalhados sobre a América do Sul. Porém, dificilmente o mercado brasileiro será ignorado pelos golpistas, já que ultrapassou a marca dos R$ 100 bilhões neste ano, de acordo com a Associação Brasileira de Comércio Eletrônico (ABComm).
Crime perfeito
Os e-mails são projetados para parecer que vêm de empresas de transporte e varejistas, e apresentam mensagens afirmando que houve problema de entrega, ou pedindo aos usuários que rastreiem sua remessa.
Quem tem compras a receber tende a ficar preocupado com qualquer situação semelhante. Portanto, pode facilmente abrir os e-mails e acabar sendo vítima de criminosos virtuais.
Em alguns casos, os e-mails de phishing alegam que as vítimas em potencial precisam fazer um pagamento adicional para proteger seu item, direcionando-as para uma página usada para roubar suas informações pessoais, incluindo nome, endereço e detalhes do cartão de crédito. Essas páginas fake são extremamente semelhantes às autênticas, o que dificulta a detecção.
Os golpistas então podem usar os dados roubados e outras informações pessoais para cometer fraudes e invadir contas bancárias. Também podem vender os detalhes furtados para outros criminosos cibernéticos em fóruns clandestinos.
Existem ainda e-mails de phishing que pedem aos usuários para clicar em um link e fazer login em suas contas e, em tese, resolver um problema. Pura balela. Esse link malicioso direciona as vítimas a uma versão falsa da página da web da empresa de entrega, que então envia o endereço de e-mail e a senha ao invasor.
Embora possa inicialmente parecer que essa forma de ataque de phishing é predominantemente um risco somente para os consumidores, algumas pessoas podem ter contas de compras online vinculadas a seus endereços de e-mail corporativos. Não raro, usam as mesmas senhas – e é aí que mora o perigo. Isso significa que crackers mal-intencionados podem usar esses ataques como uma porta de entrada para redes corporativas, algo que pode ser muito mais lucrativo do que roubar informações de contas bancárias pessoais.
“Bastam alguns segundos de desatenção para um usuário ser enganado por esses golpes, especialmente porque eles lidam com as expectativas das pessoas de receberem produtos corretamente”, disse Ian Porteous, diretor regional de engenharia de segurança de uma empresa de cibersegurança. Devido ao grande número de pessoas que atuam em home office por causa da pandemia, o problema tende a se intensificar.
Evitando o mal
Algumas dicas simples são bastante eficientes para se livrar de algumas tentativas de ataques virtuais. Para ajudar na proteção contra envio de e-mail e outros ataques de phishing, o ideal é sempre suspeitar de mensagens inesperadas, especialmente aquelas que alegam algum senso de urgência – um padrão muito comum usado por criminosos cibernéticos. Deve-se também ficar atento a erros de digitação, já que as informações autênticas costumam ser revisadas diversas vezes antes do envio – um cuidado que crackers muitas vezes não possuem.
Por último, mas não menos importante: quem estiver preocupado com a legitimidade de uma solicitação, nunca deve clicar em links de e-mail, mas sim visitar diretamente a página do varejista ou da transportadora. Dá mais trabalho, mas evita uma dor de cabeça gigantesca.
This post is also available in: Português
