Black Friday: hackers intensificam ataques e mais de 160 novas falsas promoções são diagnosticadas em novembro

A Black Friday, que acontece hoje em vários países do mundo, é reconhecida como uma das principais datas do varejo mundial. De olho no mês de novembro - período de promoções alusivas à data - que deve movimentar R$ 2,2 bilhões em vendas pela web, segundo o Google, hackers estão aproveitando a maior predisposição das pessoas a comprarem para desenvolver inúmeras promoções falsas. Nos últimos 20 dias, o DFNDR Lab, laboratório especializado em cibercrime, identificou mais de 160 ofertas falsas, relacionadas à data de compras. Essas armadilhas aproveitam a reputação de grandes varejistas - como Casas Bahia, Ponto Frio e Lojas Americanas -, companhias aéreas, marcas de cosméticos, entre outras, para aplicar crimes financeiros e de roubo de dados.

“Hackers tendem a aproveitar o momento da Black Friday para intensificar golpes virtuais e enganar os possíveis compradores. Em 2016, registramos um aumento de 30% nas tentativas de ataques cibernéticos durante o mês de novembro em relação a 2015. Para esse ano, nossa projeção é que identifiquemos um aumento de 600% nos ataques em relação ao ano anterior, com mais de 30 milhões de bloqueios realizados pelo nosso aplicativo de segurança, DFNDR Security”, afirma Emílio Simoni, Diretor do DFNDR Lab. “Na última semana, alcançamos mais de 2 milhões de golpes bloqueados em apenas um dia. Número 100% maior que a média diária registrada pelos nossos sistemas”, completa Emílio.

Os ataques por meio de páginas falsas que imitam as de lojas virtuais verdadeiras ou mesmo que fingem ser sites de e-commerce que não existem são os mais populares, por serem menos difíceis de criar e executar e mais fáceis de viralizar: basta que as pessoas compartilhem o link para que outros também caiam nos golpes, que vão desde cadastramento em serviços pagos de SMS até roubo de dados e credenciais bancárias.

“Atualmente no Brasil, as principais plataformas de disseminação dos ataques de cibercriminosos são o WhatsApp e o Facebook, com cerca de 70% de todos os golpes. Isso acontece porque os hackers utilizam mecanismos de engenharia social para conseguir atingir seus alvos. Afinal, quem desconfia de um link recebido pelo amigo, pelos pais ou mesmo num grupo de conhecidos?”, alerta Emílio.

Para evitar cair em falsas promoções, confira abaixo as quatro principais dicas listadas pelos especialistas do DFNDR Lab:

Tenha uma solução de segurança com bloqueio de Phishing (páginas maliciosas)
“Um cérebro biológico não é capaz de se defender de um cérebro eletrônico”. A frase, mantra do laboratório quando o assunto é a cibersegurança resume um ponto-chave: os ataques estão cada vez mais bem feitos e costumam se apropriar de momentos em que há ações verdadeiras similares para ganharem credibilidade e ser praticamente impossível detectar o golpe a olho nu. Por esse motivo, é de extrema importância que as pessoas utilizem soluções de segurança com bloqueio anti-phishing, como o DFNDR Security.
Atualmente, o aplicativo é o primeiro do mercado a oferecer uma ferramenta de anti-phishing com bloqueio em tempo real. Isto significa que, assim que o usuário de smartphone recebe um link malicioso por WhatsApp, Facebook Messenger ou SMS, a solução de segurança do DFNDR Security o alerta automaticamente que aquela página é falsa, impedindo que ele caia no golpe.

Desconfie de ofertas enviadas por mensagens (Phishing - link malicioso)
Caso ainda não tenha uma solução de segurança, lembre-se de sempre desconfiar quando receber uma mensagem, de amigo ou desconhecido por SMS, e-mail, WhatsApp ou outros mensageiros solicitando o acesso a um link. Diversos hackers utilizam falsas promoções para atrair usuários e os direcionam para páginas que induzem o cadastramento em serviços pagos ou instalam programas que roubam dados. Portanto, confira sempre se um link é verdadeiro ou falso antes de clicar ou mesmo de disseminar entre familiares e amigos. Há ferramentas, como o DFNDR Lab (www.dfndrlab.com) que informam, em tempo real, a veracidade ou não de uma página.

Evite realizar compras enquanto acessa sites de e-commerce por wi-fi público
Quando a rede wi-fi está aberta, todos os aparelhos que estão conectados a ela ficam vulneráveis, pois alguns usuários podem estar monitorando dados de acesso. A interceptação de dados nessas redes pode deixar expostos arquivos pessoais e de trabalho, fotos íntimas e até mesmo senhas. Por esse motivo, é aconselhável utilizar apenas redes com senhas, que ofereçam algum tipo de criptografia e manter uma solução de segurança no aparelho.

Certifique-se sobre a credibilidade da empresa
Verificar junto ao Procon se a loja online desejada deve ser evitada também é uma medida importante, pois mesmo lojas verdadeiras podem ter uma reputação baixa pela forma como lidam com seus usuários. É possível checar também as avaliações no site do Reclame Aqui. Vale lembrar que as lojas cadastradas no programa Black Friday Legal 2017 já passaram por essa verificação.