Hacker aproveitam Black Friday e Cyber Monday para aumentarem phishing

Hackers malware spam

A pandemia da COVID-19 alterou imensos aspetos da vida das pessoas, impulsionando ao mesmo tempo novos hábitos de consumo, de que são exemplo as compras online. Por este motivo, investigadores da Check Point Software Technologies Ltd., fornecedor líder especializado em soluções de segurança a nível global, alertam para o aumento alarmante de campanhas maliciosas de phishing que tiram proveito das conhecidas ofertas da Black Friday e Cyber Monday.

De acordo com os investigadores da Check Point Software, na primeira semana de novembro assistiu-se a um aumento de 80% do número de campanhas de phishing via correio eletrónico relacionadas com ofertas especiais, em comparação com o mês de outubro. A 10 de novembro, o número total de campanhas maliciosas deste tipo superava já o número registado durante todo o mês de outubro.

As mensagens que acompanham estes esquemas utilizam frequentemente palavras como “especial”, “oferta”, “barato” e “% de desconto” para captar a atenção de potenciais vítimas. Investigadores da Check Point estimam que 1 em cada 826 e-mails recebidos em todo o mundo correspondem a phishing, uma estimativa 13 vezes superior à de outubro. O Brand Phishing Report relativo ao terceiro trimestre de 2020 apontava, inclusive, a caixa de e-mail como o vetor de ataque mais utilizado para difusão deste tipo de campanhas (44%).

crescimento de ataques spam

> As grandes marcas, são o isco preferido dos ciberatacantes

A Black Friday e a Cyber Monday são exemplos de eventos de compra massiva em que as marcas promovem grandes descontos para atrair consumidores. Os ciberatacantes, conscientes desta tendência, aproveitam a ocasião para forjar a identidade de algumas das empresas mais conhecidas. Recentemente, investigadores da Check Point descobriram uma campanha de phishing na qual era utilizada a famosa marca de bijuteria, Pandora.

O e-mail, enviado para milhares de pessoas, tinha como assunto “Cyber Monday, faltam apenas 24 horas!”, assinado pelo remetente “Pandora Jewelry ([email protected])”. O domínio do e-mail era, contudo, a única referência ao gigante do comércio eletrónico, não havendo qualquer outra menção à Amazon, nem no e-mail, nem nos restantes links. Investigações subsequentes concluíram que o endereço foi falsificado com o objetivo de fazer crer as vítimas que a mensagem provinha da Amazon.

No corpo de texto, constavam links que redirecionavam os utilizadores para o site malicioso. Estes websites registaram-se entre finais de outubro e inícios de novembro, pouco tempo antes de se dar início ao envio das campanhas de phishing, um forte indício de que se trata de uma armadilha. Foi comprovado que ambas as páginas web conduziam os destinatários para uma imitação do site original da Pandora.

“As restrições impostas para combater o contágio fizeram crescer as compras online. Consequentemente, é esperado que a atividade maliciosa cresça igualmente, sobretudo em dias como a Black Friday ou a Cyber Monday” assinala Omer Dembinsky, Check Point Manager of Data Intelligence.

“Nas últimas semanas, temos detetado a utilização pelos ciberatacantes de expressões como “ofertas especiais”, para captar a atenção das vítimas. Estas companhas de phishing são muito avançadas, podendo facilmente fazer crer os compradores em ofertas falsas. Vivemos numa época em que devemos ter muito cuidado com todos os e-mails que recebemos. Aconselho todos os consumidores a pensar duas vezes antes de clicar numa oferta especial de alguma das suas marcas favoritas”, conclui Dembisnky.