A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, divulga novo alerta para os golpes on-line durante o período de campanhas Black Friday em novembro.
O "Dia Mundial das Compras" marca o início da temporada de promoções de novembro, seguido pelo Dia de Ação de Graças, Black Friday (29 de novembro) e Segunda-feira Cibernética (Cyber Monday). Compradores de todo o mundo participam desse mega período de ofertas, com um número cada vez maior de consumidores realizando suas compras on-line, em vez de irem em lojas físicas.
Principais conclusões das análises feitas pela equipe de pesquisadores da Check Point a respeito:
• Os links para sites de phishing são distribuídos por promoções por e-mail, passando despercebidos em meio a inúmeras ofertas de descontos legítimas.
• O número de sites de phishing relacionados ao comércio eletrônico acessados durante a temporada de compras on-line mais que dobrou desde novembro de 2018.
• Mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.
• Pesquisadores usam a marca Ray Ban para explicar o truque do "domínio falso".
URLs de phishing on-line aumentam 233%
A Black Friday e a Cyber Monday estão chegando. A Adobe Insights prevê que os consumidores gastarão US$ 9,4 bilhões na Cyber Monday nos EUA. À medida que os feriados se aproximam, os pesquisadores da Check Point notaram algo surpreendente: as URLs de phishing de compras on-line mais que dobraram desde o ano passado. De fato, esse número aumentou 233%.
Truque de “domínio falso” explicado
Os atacantes iniciam sua operação enganosa, primeiramente, registrando um domínio parecido com as lojas on-line legítimas e conhecidas. Por exemplo, mais de 1.700 domínios semelhantes ao amazon.com foram registrados nos últimos seis meses.
Exemplo: Ray Ban
Os pesquisadores da Check Point acompanharam uma campanha de ameaças envolvendo a popular marca de óculos de sol Ray Ban. A campanha começou em 7 de novembro de 2019 e foi enviada a milhares vítimas em potencial. O domínio semelhante [https://rbs.xwrbs[.]com/]https://rbs.xwrbs[.]com/ foi usado como motivo repetitivo nesta campanha de fraude. O site fraudulento aceita pagamentos apenas com o PayPal. O e-mail a seguir, bloqueado pelos sistemas da Check Point esta semana, ofereceu aos destinatários uma pechincha especial na Black Friday de até 80% de desconto em Ray Ban Sunglasses!
Como NÃO Ser Enganado
Os pesquisadores da Check Point recomendam as seguintes precauções:
1. Verifique se você está comprando de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o vendedor ou empresa desejados e clicar no link na página de resultados do Google.
2. Cuidado com ofertas "especiais". Um desconto de 80% no modelo mais novo de iPhone geralmente não é uma oportunidade de compra confiável.
3. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes desconhecidos.