Black Friday: Cuidado! 1 em cada 6 e-mails maliciosos contém golpe de phishing!

microsoft-mitiga-ataque-do-ator-chines-storm-0558-que-visava-e-mails-de-clientes

A Check Point Software adverte sobre golpes de phishing nessa época de compras online, apontando um aumento global acentuado em sites falsos de compras e entregas com a chegada da Black Friday.

Os especialistas da Check Point (CPR) listam as dicas de segurança que incluem desde comprar de fontes autênticas até evitar as “ofertas boas demais para serem verdadeiras”,

De acordo com eles, cerca de 17% (ou um em cada seis) arquivos maliciosos distribuídos por e-mail para golpes estavam relacionados a pedidos/entregas e remessas: e 4% de todos os novos sites relacionados a compras eram maliciosos desde o início deste mês (novembro de 2022).

Alerta de Phishing usando a Black Friday como isca

Para alertar os consumidores, a Check Point compartilha dois exemplos de atividades maliciosas relacionadas a golpes cibernéticos detectadas recentemente.

black-friday-cuidado-1-em-cada-6-e-mails-maliciosos-contem-golpe-de-phishing

Representação da Louis Vuitton

Os pesquisadores da CPR capturaram um e-mail malicioso representando a marca Louis Vuitton, contendo a linha de assunto em inglês “Black Friday Sale. Starts at ?100. You’ll Fall In Love With Prices.” (que, em português, seria “Black Friday Sale. Começa em US? 100. Você vai se apaixonar pelos preços.”).

Uma vez clicado nele, o site levava a um destino malicioso. No mês passado, os especialistas viram um número crescente de incidentes envolvendo esses domínios ou sites, chegando perto de 15 mil incidentes na semana de 07 de novembro.

Representação da DHL

A CPR encontrou uma campanha de e-mails se passando pela empresa de logística, entrega/remessas DHL. Os e-mails foram enviados de um endereço de webmail:

“[mailto[:]support[@]consultingmanagementprofessionals[.]com]support[@]consultingmanagementprofessionals[.]com”

E tais e-mails foram falsificados para parecerem como se tivessem sido enviados de “SHIPMENT TRACKING” (“RASTREAMENTO DE ENVIO”). Anexado ao e-mail estava uma URL maliciosa, a qual visava roubar as credenciais da vítima alegando que ela precisava efetuar pagamento para concluir a entrega.

O e-mail malicioso continha o assunto “[reminder]: Your package JJD01558535 is waiting for delivery. 851870943821843353” que, traduzido, significa “[lembrete]: Seu pacote JJD01558535 está aguardando entrega. 851870943821843353”.

Dicas de segurança da CPR para evitar phishing na Bçack Friday

Para maior conscientização dos usuários, a Check Point Research lista as principais dicas de segurança para que possam aproveitar suas compras online e evitar os perigos das ciberameaças e dos golpes de phishing:

  • Compre sempre de fonte autêntica e confiável;
  • Esteja alerta para nomes de domínio semelhantes;
  • Cuidado com as pechinchas “boas demais para ser verdade”.
  • Nunca compartilhar as credenciais;
  • Suspeitar sempre de e-mails de redefinição de senha;
  • Pressa e urgência, bandeira vermelha! As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas;
  • Procurar pelo ícone do cadeado. Deve-se evitar realizar compras online usando as informações de pagamento de um site que não tenha a criptografia SSL;
  • Atentar para os erros de ortografia. Marcas confiáveis ??não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam;
  • Ter ferramentas de proteção contra phishing;