Divulgação Check Point

Fevereiro é o mês no qual muitos países celebram no próximo dia 14 o Dia de São Valentim (ou o Dia dos Namorados). Neste ano, por conta das restrições e fechamentos de lojas físicas, todos os olhares estarão voltados para o comércio eletrônico. Atentos a isto, os cibercriminosos procuram novas maneiras de divulgar suas campanhas de atividades maliciosas, especialmente o phishing, para enganar suas vítimas aproveitando as compras online nesta data. Nesse sentido, a Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point aponta que desde a segunda quinzena de janeiro detectou mais de 400 campanhas de phishing por semana cujo tema é esta data comemorativa.

Os pesquisadores da Check Point também destacam que neste ano foram registados mais de 23 mil novos domínios relacionados com o tema do Dia de São Valentim ou dos Namorados, o que representa um crescimento de 29% se comparado ao ano passado. Deste porcentual, 0,5% (115) eram domínios maliciosos e 1,8% (414) eram suspeitos.

E-mail de phishing é o principal vetor de ataque

Atualmente, os ataques de phishing podem ser extremamente direcionados, bem planejados e apoiados por uma grande quantidade de pesquisas. Para garantir o sucesso, os atacantes passam muito tempo estudando seus alvos. Os ataques de phishing utilizam diferentes vetores, sendo o e-mail o mais comum. Outros vetores de ataque comuns são sites de phishing e mensagens de texto geralmente destinadas a roubar credenciais para realizar invasões de conta. Isso pode levar a resultados bastante prejudiciais, como perda de dados, transferências fraudulentas de dinheiro, entre outras transações.

\"Os cibercriminosos são especialistas em aproveitar momentos de excessivo tráfego na web para disseminar suas campanhas de ciberataque e multiplicar sua taxa de sucesso. Os dias marcados como comemorativos, como o próximo Dia de São Valentim, são algumas de suas datas favoritas, já que o aumento nas compras de presentes faz com que as buscas online por ofertas ou produtos com desconto aumentem significativamente, facilitando assim o trabalho dos atacantes na hora de enganar suas vítimas”, afirma Thiago Mourão, Engenheiro de Segurança e Evangelista em Cibersegurança da Check Point Brasil. “O tipo de ciberameaça mais usado é o phishing e os vetores de ataque preferidos são e-mail, mensagens de texto por meio de aplicativos ou redes sociais e, até mesmo, a criação de páginas da web falsas. Este tipo de campanha evolui rapidamente e não é de estranhar que continue a ser uma das formas mais utilizadas para roubar informação sensível dos usuários”, acrescenta Mourão.

Ofertas falsas de grandes marcas

A maioria dos golpes de phishing se concentra na fraude do comprador e, em algumas ações, ele reutiliza temas e páginas da web de campanhas anteriores de phishing. Neste caso, é muito comum suplantar a identidade de marcas conhecidas para atrair suas vítimas. No entanto, os pesquisadores da Check Point revelam que, desta vez, os cibercriminosos reutilizaram campanhas anteriores. Eles exemplificam um e-mail que parecia vir da empresa Pandora e que apresenta muitas semelhanças com uma campanha detectada em novembro do ano passado por ocasião da data do Black Friday que usava essa marca. Como sempre, o objetivo do e-mail era oferecer preços muito baixos para estimular o usuário a comprar joias em uma página falsa da Pandora que imitava a original.

Como evitar ser vítima desses ataques

Os pesquisadores da Check Point destacam que a prevenção é a melhor ferramenta para evitar riscos, por isso compartilham uma série de recomendações para uma experiência online segura:

1. Verificar se está realizando uma compra online de uma fonte segura. Uma maneira de fazer isso é NÃO clicar em links promocionais recebidos de e-mails e, em vez disso, pesquisar no Google ou em qualquer outro buscador o nome da empresa desejada e clicar no link da página de resultados.
2. Nunca compartilhar as informações pessoais. O roubo de informações é um alvo comum de ataques cibernéticos. É comum usar os mesmos nomes e senhas em contas diferentes, portanto, o roubo de dados de uma conta permitirá ao atacante o acesso às demais contas. Assim, não compartilhe suas informações pessoais, nem adote os mesmos nomes e senhas em diversas contas e aplicativos.
3. Ter sempre cuidado com e-mails que sugerem alteração de senha. Se o usuário receber um e-mail solicitando que altere sua senha sem ter solicitado isso, acesse sempre a página da conta ou do aplicativo diretamente (não clique no link do e-mail recebido) e altere sua senha da mesma página (e de outras contas que contém a mesma senha). Ao clicar no link será possível alterar a senha da conta. Não saber sua senha é um dos problemas que os cibercriminosos enfrentam ao tentar acessar suas contas online. Ao enviar um e-mail falso para alterar a senha, eles redirecionam as vítimas para uma página de phishing, a fim de convencê-las a inserir suas informações pessoais e enviá-las.
4. Estar sempre atento ao tom da linguagem e aos erros no texto do e-mail. As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana. Os cibercriminosos estão cientes desse fato e tiram vantagem disso para se passar por CEOs, CIOs, CISOs, CFOs, entre outros executivos, com o objetivo de fazer solicitações urgentes e, assim, aumentar a possibilidade de erro do funcionário. Os ataques de phishing geralmente usam essas técnicas para convencer seus alvos a ignorar suas suspeitas sobre um e-mail e clicar em um link ou abrir um anexo.
5. Cuidado com as ofertas \"especiais\". Se a oferta ou promoção parecer BOA demais para ser verdade, provavelmente será falsa. Ou seja, um desconto de 80% no novo modelo do iPhone ou em uma joia, geralmente, não é uma oportunidade de compra confiável.
6. Atentar para os erros de ortografia. Marcas confiáveis não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” em vez de “Amazon”, por exemplo) é um sinal de alerta inevitável de que há uma tentativa de phishing.

Além disso, a Check Point ressalta que é fundamental contar com as ferramentas de segurança. As soluções antiphishing da Check Point incluem diferentes produtos desenvolvidos para diferentes vetores de ataque: e-mail, dispositivo móvel, endpoint e rede.

As estatísticas e dados indicados neste documento foram obtidos graças às tecnologias de prevenção de ameaças da Check Point, armazenadas e analisadas no ThreatCloud, que fornece informações sobre ameaças em tempo real derivadas de centenas de milhões de sensores em todo o mundo para redes, endpoints e dispositivos móveis. Isso é possível por meio de mecanismos de pesquisa baseados em inteligência artificial e dados de pesquisa proprietários da Check Point Research, a divisão de inteligência e pesquisa de ameaças da empresa.