Black Friday faz disparar número de websites fraudulentos
No próximo dia 29 de novembro, a famosa Black Friday regressa, marcando o início da época de compras de Natal. Este evento representa também um momento crítico para tentativas de ciberataques, uma vez que milhões de utilizadores em Portugal estarão à procura das melhores ofertas online.
A exposição à fraude digital aumenta significativamente, através da criação de websites falsos e mensagens de phishing destinadas a roubar informações pessoais e dados bancários. Este alerta é emitido pela S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, que elaborou um relatório sobre o aumento das fraudes e ameaças digitais durante este período.
A unidade de Threat Intelligence da S21sec detectou um aumento significativo no registo de domínios relacionados com a Black Friday. Nos primeiros dias de novembro, foram registados 6.340 domínios com o nome “blackfriday”, superando em 138% os registos do mesmo período em 2023.
A análise revela que as técnicas maliciosas mais utilizadas nesta época de compras massivas incluem anúncios falsos, que aparecem nas redes sociais e em conteúdos patrocinados em websites e motores de busca.
Os cibercriminosos aproveitam a elevada procura, promovendo grandes descontos em produtos essenciais e não essenciais. Esses anúncios frequentemente redirecionam os utilizadores para websites maliciosos, onde os artigos são listados a preços muito baixos.
Além disso, os ataques de phishing estão entre as ameaças mais frequentes, com cibercriminosos a utilizar táticas de manipulação para obter informações pessoais e bancárias. Fazendo-se passar por grandes empresas, difundem links falsos com aparentes descontos, principalmente por email. Os websites fraudulentos imitam a aparência de marcas oficiais, utilizando domínios semelhantes e replicando o design das páginas autênticas.
A S21sec também destaca o risco crescente de vishing, ou phishing telefónico, e analisa outros métodos de ataque, como smishing através de SMS, Quishing/QR phishing usando códigos QR, e e-skimming, que visa roubar informações de cartões de crédito.
Hugo Nunes, responsável pela equipa de Threat Intelligence da S21sec, afirma que, embora nem todos os novos domínios vinculados à Black Friday e à Cyber Monday tenham finalidades fraudulentas, muitos são utilizados para executar ciberataques e burlas. Durante este período de grande procura por compras com descontos massivos, os atacantes recorrem a técnicas de engenharia social cada vez mais sofisticadas para obter benefícios económicos, enganando os consumidores para que revelem dados pessoais e bancários.
Em resposta ao aumento das compras online durante as campanhas de Black Friday e Cyber Monday, a S21sec emitiu também uma série de recomendações para ajudar os consumidores a prevenir ataques.
É aconselhável avaliar com atenção os emails com ofertas muito atrativas, especialmente se forem provenientes de remetentes desconhecidos. Além disso, é importante verificar sempre a URL dos websites antes de partilhar informações pessoais ou financeiras e nunca disponibilizar credenciais ou dados de cartões de crédito, a menos que se esteja completamente seguro da autenticidade do destinatário.
Deve-se também evitar o download e execução de ficheiros de fontes não confiáveis e manter o sistema operativo e todas as aplicações atualizadas, assim como ter um antivírus e programas de prevenção de ciberataques ativos e atualizados. A implementação dessas medidas pode ajudar a reduzir o risco de ser vítima de fraudes durante este período crítico de compras.
