Por Cláudio Fardin, Head of DFIR Team na Brasiline Tecnologia

O comércio eletrônico cresce exponencialmente, tornando-se um dos alvos favoritos dos cibercriminosos. Segundo a consultoria FTI, no primeiro trimestre de 2024, 57% das vendas no varejo nos EUA foram feitas online, e a expectativa é de um crescimento de 9,8% até o final do ano. Na Europa, 72% das pessoas entre 16 e 74 anos compram pela internet, um número que aumenta anualmente. Globalmente, o eMarketer projeta que as vendas de e-commerce atinjam US$ 6,9 trilhões até o fim de 2024.

À medida que os consumidores se preparam para aproveitar promoções, especialmente em períodos como a Black Friday, os fraudadores também se organizam para explorar essa demanda. Eles miram roubar dados pessoais, dinheiro e espalhar malware por meio de armadilhas digitais sofisticadas. Este relatório apresenta os métodos mais recentes usados por cibercriminosos durante grandes eventos de compras e oferece insights para consumidores se protegerem contra os riscos crescentes.

Metodologia

O relatório foi baseado em uma análise anual de vetores de ameaças digitais, incluindo:

• Malware financeiro
• Sites de phishing que simulam grandes varejistas, bancos e sistemas de pagamento
• Campanhas de spam projetadas para levar vítimas a páginas fraudulentas ou espalhar malware
• Aplicativos móveis falsos criados para roubar dados sensíveis

Os dados foram coletados entre janeiro e outubro de 2024 pela Kaspersky, utilizando informações anônimas compartilhadas consensualmente por seus usuários.

Principais Descobertas

• 38 milhões de ataques de phishing relacionados a lojas online, bancos e sistemas de pagamento foram detectados nos primeiros 10 meses de 2024.
• 44,41% desses ataques focaram em serviços bancários, enquanto 37,5% miraram lojas virtuais.
• 198 mil mensagens de spam com o tema Black Friday foram identificadas em apenas duas semanas de novembro.
• Mais de 13 milhões de ataques de trojans bancários foram detectados em 2024, embora o volume de trojans para PCs esteja em declínio.
• Dados de cartões de crédito e contas de compras continuam sendo vendidos na dark web, com descontos promocionais semelhantes aos praticados no varejo convencional.

Golpes e Phishing Durante a Black Friday

As campanhas fraudulentas que imitam grandes varejistas como Amazon, Walmart e Etsy se tornam especialmente comuns durante a Black Friday. Cibercriminosos utilizam e-mails, anúncios e até redes sociais para enganar consumidores. Esses golpes frequentemente envolvem:

1. Páginas falsas de pagamento: Criadas para roubar credenciais de login e dados de pagamento.
2. E-mails promocionais falsos: Prometem descontos “exclusivos” e “urgentes” para induzir cliques em links maliciosos.
3. Sorteios e cupons falsos: Oferecem prêmios ou recompensas em troca de informações pessoais ou pequenos pagamentos iniciais.

Entre janeiro e outubro de 2024, houve um aumento de 24,9% no número de ataques de phishing em comparação ao mesmo período de 2023. Golpistas estão cada vez mais segmentando suas vítimas e utilizando campanhas altamente localizadas e convincentes.

Dark Web: O Mercado de Dados Roubados

Os dados roubados de consumidores, como credenciais de login, informações de pagamento e até respostas a perguntas de segurança, são vendidos na dark web.

• Conjuntos completos de cartões de crédito ("fullz") incluem dados como nome, endereço, número do cartão, CVV e telefone, tornando-os valiosos para fraudes financeiras.
• Credenciais de plataformas como Amazon e eBay também são comercializadas, permitindo que fraudadores façam compras não autorizadas e até utilizem contas para lavagem de dinheiro.

Assim como no comércio convencional, vendedores da dark web também oferecem "descontos" durante eventos como a Black Friday, tornando o mercado ainda mais ativo.

Conclusão

Com o aumento das vendas online, a Black Friday continua sendo uma oportunidade lucrativa tanto para consumidores quanto para cibercriminosos. Este relatório destaca o crescimento das ameaças, desde campanhas de phishing altamente segmentadas até o uso da dark web para comercializar dados roubados.

Para consumidores, é essencial adotar práticas de segurança, como:

• Autenticação em dois fatores em contas de compras;
• Verificação cuidadosa de links e e-mails antes de clicar;
• Uso de métodos de pagamento seguros e plataformas confiáveis.

Estar alerta e bem informado é a melhor maneira de aproveitar as promoções da Black Friday sem se tornar uma vítima de golpes digitais.

Fonte

Fique Por Dentro das Principais Ameaças Cibernéticas

Acompanhe os boletins de cibersegurança da Brasiline Tecnologia para se manter informado sobre os mais recentes ataques, tendências e estratégias de proteção digital. Com nossas análises especializadas, você estará sempre à frente das ameaças que podem comprometer a segurança da sua empresa.

Proteja seu futuro digital com conhecimento!