A unidade de Threat Intelligence da empresa detetou um aumento significativo no registo de domínios relacionados com a Black Friday nos primeiros dias de novembro, no qual foram registados 6.340 domínios com o nome “blackfriday”, superando em 138% os registos do mesmo período em 2023.
A análise levada a cabo pela S21Sec salienta que entre as técnicas maliciosas mais utilizadas nesta data de compras massivas estão os anúncios falsos, localizados nas redes sociais e em conteúdos patrocinados em websites e motores de busca web. Os cibercriminosos aproveitam-se da elevada procura nas compras, promovendo grandes descontos em artigos essenciais (como combustíveis, alimentos) ou outros produtos não essenciais (como telemóveis, computadores, jogos eletrónicos) . Esses anúncios geralmente redirecionam os utilizadores para websites maliciosos, em que os artigos aparecem listados a preços muito baixos.
Por outro lado, entre as ameaças mais frequentes destacam-se os ataques de phishing, em que os cibercriminosos utilizam táticas de manipulação para obter informações pessoais e bancárias das vítimas. Os cibercriminosos fazem-se passar por grandes empresas, difundindo links falsos com aparentes descontos, principalmente por email. Estes websites fraudulentos imitam a aparência das marcas oficiais, utilizando domínios semelhantes e replicando o design das páginas autênticas. Investigações levadas a cabo pela S21sec evidenciam ainda para o risco crescente de vishing, ou phishing telefónico, motivado pela ascensão deste tipo de técnica durante 2024. Além disso, forma analisados outros métodos de ataque, como smishing através de SMS, Quishing/QR phishing através de códigos QR, e e-skimming, este último orientado para o roubo de informações de cartão de crédito.
Hugo Nunes, responsável da equipa de Threat Intelligence da S21Sec destaca que, “embora nem todos os novos domínios vinculados à Black Friday e à Ciber Monday tenham finalidades fraudulentas, muitos são utilizados para executar ciberataques e burlas. Durante este período de maior apetência para compras com descontos massivos, em que o comércio eletrónico vive um crescimento exponencial, os atacantes recorrem a técnicas de engenharia social para obter benefícios económicos através de métodos cada vez mais sofisticados. Estes ataques aproveitam a elevada procura dos consumidores, enganando-os para que revelem dados pessoais e bancários, incorporando termos como “desconto”, “oferta”, “grátis” ou “prémio” para atrair a atenção das vítimas”.
Conselhos de proteção contra as fraudes digitais
Devido ao aumento das compras online durante as campanhas de Black Friday e Cyber Monday, a S21Sec emitiu uma série de recomendações para ajudar os consumidores a prevenir esses ataques, nomeadamente:
- Avaliar com atenção os emails com ofertas muito atrativas, especialmente se estes forem provenientes de remetentes desconhecidos.
- Verificar sempre a URL dos websites em que se partilham informações pessoais ou financeiras, além de nunca disponibilizar credenciais ou dados de cartões de crédito, a menos que o utilizador esteja completamente seguro da autenticidade do destinatário.
- Evitar o download e execução de ficheiros de fontes não confiáveis.
- Manter o sistema operativo e todas as aplicações devidamente atualizadas, bem como ter ativo e atualizado um antivírus e programas de prevenção de ciberataques para reforçar a segurança e proteger os utilizadores e equipamentos.
Através da implementação dessas medidas, o utilizador reduzirá o risco de ser vítima de fraudes durante este período de compras massivas.