Compradores, Cuidado! Golpistas Lançam Novas "Ofertas" Especiais do Black Friday NestaTemporada de Festas

Os golpistas novamente têm alguns truques antigos e novos para o próximo Black Friday e Cyber Monday, quando, como de costume, milhões de clientes do varejo invadirão lojas e lojas online. Os especialistas em segurança cibernética observaram uma ampla variedade de golpes elaborados que atingem as caixas de correio, telefones e dispositivos das pessoas na forma de e-mails fraudulentos, mensagens de texto ou sites maliciosos. O principal objetivo dos ataques de phishing é, como sempre, adquirir dados confidenciais do usuário que permitirão aos hackers invadir contas bancárias e carteiras de cripto-moedas e, posteriormente, privar os legítimos proprietários de todos os ativos valiosos armazenados lá.

Os pesquisadores relataram recentemente dados alarmantes - 17% de todos os arquivos maliciosos enviados por e-mail em novembro dizem respeito a pedidos ou entregas online, enquanto 4% de todos os sites de compras recém-registrados são maliciosos.

Ataques de Phishing Ainda Prevalecem sobre os Golpes de Fim de Ano

Os ataques de phishing utilizam sites falsos e aplicativos fraudulentos. No entanto, para enviar as vítimas em potencial para lá, os hackers espalham uma grande quantidade de e-mails de “phishing” que parecem vir de uma grande empresa de varejo. Um golpe popular nesta temporada é enviar e-mails que imitam uma notificação de pedido falsificada do Amazon. Os nomes e logotipos de outros grandes varejistas, tal como o Walmart, Best Buy ou Target, também podem ser usados indevidamente. Por exemplo, algumas mensagens fraudulentas afirmam que o usuário está devendo uma quantia substancial ao Amazon por um pedido inexistente e precisa tomar medidas para interromper a transação. Um link no e-mail leva a uma falsa página de suporte do Amazon com um número de telefone. Se a vítima em potencial ligar para o número fornecido, ninguém atenderá; no entanto, mais tarde, os golpistas ligarão de volta e pedirão todos os detalhes do cartão de crédito, supostamente para cancelar o pedido.

Os e-mails dos fraudadores podem, na verdade, ser facilmente identificados: eles provavelmente conterão erros ortográficos, erros de gramática, o genérico “Ms” ou “Mr” em vez do nome de um usuário; o texto também soará urgente e assustador e solicitará ação imediata, ou prometerá coisas grátis, cupons ou reembolsos.

O Skimming Digital Continua na Moda

Outro golpe mais elaborado é o digital skimming, também conhecido como ataque Magecart, em homenagem à popular plataforma de comércio eletrônico de código aberto Magento. É quando os fraudadores injetam um código malicioso em um site para coletar dados de pagamento online. Embora geralmente não seja possível para um usuário comum identificar sites corrompidos dessa forma, há algumas coisas que os usuários podem fazer para se proteger:

• Não salvar dados de cartão de crédito em sites de compras online,
• Habilitar alertas de transação para seus cartões de crédito
• Usar um método de pagamento de terceiros, tais como o Google Wallet, PayPal ou Apple Pay
• Nunca fazer pagamentos on-line ao usar redes Wi-Fi públicas.

Apenas nos primeiros meses de 2022, os pesquisadores de segurança cibernética relataram mais de 70.000 lojas online que tiveram skimmers digitais instalados em algum momento. Esse número sobe para 100.000 se as vítimas da cadeia de suprimentos forem incluídas.

Uma Nova “Venda” da Louis Vuitton Fashion SurgiuRecentemente

Outro golpe por e-mail foi observado nas últimas semanas, conhecido como golpe “Louis Vuitton”. Os e-mails têm como assunto “Promoção da Black Friday. Começa em $100. Você vai se apaixonar pelos preços” e sair do seguinte endereço de e-mail: “psyqgcg@moonfooling.com. “ Dois links maliciosos no e-mail redirecionam para o domínio: “jo.awojlere.ru.” Os golpistas aqui afirmam estar vendendo joias LV genuínas a preços com desconto como parte de uma venda do Black Friday. A mesma marca de moda também foi alvo de vários outros sites falsos com domínios como “87off-bags.co”, “89off-bags.co”, “88off-bags.co” e “86off-bags.co” . Todos esses sites falsos se parecem com o site legítimo da Louis Vuitton e chegam aos usuários por e-mail com o assunto: “[venda na Black Friday] Bolsas Louis Vuitton com até _% de desconto! Compre online agora!” Esses domínios estiveram envolvidos em quase 15.000 incidentes desde o final de outubro.

Além disso, novamente, uma campanha representando a conhecida empresa de entrega DHL está sendo realizada este mês. Os e-mails de phishing vêm de um endereço do webmail “support@consultingmanagementprofessionals.com” e fingem ter sido enviados de “SHIPMENT TRACKING”. Um link malicioso, “https://lutufedo.000webhostapp.com/key.php,” está anexado ao conteúdo, e aqui os invasores pretendem roubar as credenciais do usuário, alegando que precisavam pagar € 1,99 para concluir a entrega de um ordem inexistente.

Outros esquemas sazonais que surgem no final do ano são esquemas de troca de presentes como “Secret Sister” ou “Secret Santa”. Existem também inúmeras campanhas de caridade falsas, nas quais os fraudadores novamente se fazem passar por instituições de caridade legítimas de várias maneiras para ganhar a confiança de doadores generosos.

Os especialistas na segurança dos computadores e até mesmo grandes lojas de varejo estão alertando os consumidores este ano para que tomem medidas para evitar tais golpes durante o Black Friday e o Cyber Monday, o que não apenas economizará dinheiro, mas também o agravamento de tentar recuperá-lo.