Com a aproximação das festas de fim de ano, um relatório recente revela um aumento significativo nas ameaças cibernéticas, especialmente aquelas direcionadas ao comércio eletrônico. A análise detalha a sofisticação e a escala sem precedentes dos ataques, que exploram o aumento das compras online durante esse período. A pesquisa identificou um número alarmante de domínios maliciosos e esquemas fraudulentos, evidenciando a necessidade urgente de medidas de segurança reforçadas tanto para empresas quanto para consumidores. O relatório oferece um panorama detalhado das táticas utilizadas pelos criminosos e fornece recomendações para mitigar os riscos associados ao cibercrime durante as festas de fim de ano.
Ameaças Cibernéticas Disparam Durante as Festas de Fim de Ano
O relatório aponta para uma rápida transformação na sofisticação, escala e automação dos ataques cibernéticos. Os criminosos estão cada vez mais profissionais em suas investidas, aproveitando-se do aumento da demanda por compras online para maximizar seus lucros.
Domínios Maliciosos e Fraudes Online
Nos últimos três meses, mais de 18 mil domínios relacionados à época festiva foram identificados, muitos deles com termos como “Christmas”, “Black Friday” e “Flash Sale”. Destes, mais de 750 são considerados maliciosos. Além disso, foram detectados mais de 19 mil domínios que imitam grandes marcas de e-commerce, com cerca de 2.900 classificados como fraudulentos. Essas imitações são frequentemente tão sutis que podem enganar até mesmo os usuários mais atentos.
Táticas de Ataque: Phishing e SEO Poisoning
Os sites fraudulentos são utilizados em uma variedade de esquemas, incluindo ataques de phishing, lojas fictícias, fraudes com cartões-presente e cobranças indevidas. Uma técnica particularmente eficaz é o “SEO poisoning”, que manipula os algoritmos de busca para impulsionar páginas maliciosas em momentos de grande volume de pesquisas. Isso significa que, ao procurar por ofertas de fim de ano, os usuários podem ser inadvertidamente direcionados a sites controlados por criminosos.
Roubo de Dados e Mercados Clandestinos
Outro ponto de atenção é o aumento no uso de “stealer logs”, que capturam dados sensíveis dos usuários. Milhões de contas de plataformas de e-commerce foram comprometidas e estão disponíveis em mercados clandestinos.
Contas Comprometidas e Dados Sensíveis
A análise revela que 1,57 milhão de contas de plataformas de e-commerce foram comprometidas nos últimos três meses. Esses registros incluem senhas, cookies, sessões ativas, informações de preenchimento automático e até impressões digitais de dispositivos. Essas informações são extremamente valiosas para os criminosos, que podem utilizá-las para cometer fraudes, roubo de identidade e outros crimes.
“Holiday Sales” de Dados Bancários
Criminosos estão vendendo informações roubadas, como dados bancários e códigos CVV, a preços promocionais, imitando a estética de liquidações tradicionais. Esse fenômeno, apelidado de “Holiday Sales”, demonstra o amadurecimento do ecossistema criminoso, que permite que qualquer atacante lance campanhas complexas mesmo sem conhecimento técnico avançado.
Conclusão
Diante desse cenário alarmante, é crucial que tanto empresas quanto consumidores adotem medidas de segurança rigorosas. Empresas devem reforçar a atualização de seus sistemas, monitorar domínios fraudulentos e implementar práticas de segurança mais rígidas. Consumidores devem verificar cuidadosamente os URLs antes de inserir dados pessoais ou financeiros, usar cartões com proteção antifraude, ativar a autenticação multifator em lojas, e-mails e aplicativos bancários, e evitar redes públicas de wi-fi ao realizar compras ou gerenciar contas bancárias. A conscientização e a adoção de práticas seguras são as melhores defesas contra o cibercrime crescente durante as festas de fim de ano.
FAQ
1. O que é “SEO poisoning” e como ele funciona?
“SEO poisoning” é uma técnica que manipula os algoritmos de busca para impulsionar páginas maliciosas, fazendo com que apareçam no topo dos resultados de pesquisa quando os usuários procuram por determinados termos, como ofertas de fim de ano.
2. O que são “stealer logs” e por que são perigosos?
“Stealer logs” são arquivos que capturam dados sensíveis dos usuários, como senhas, cookies, informações de preenchimento automático e até impressões digitais de dispositivos. Esses dados podem ser utilizados por criminosos para cometer fraudes, roubo de identidade e outros crimes.
3. Quais são as principais medidas que os consumidores podem tomar para se proteger do cibercrime durante as festas de fim de ano?
Os consumidores devem verificar cuidadosamente os URLs antes de inserir dados pessoais ou financeiros, usar cartões com proteção antifraude, ativar a autenticação multifator em lojas, e-mails e aplicativos bancários, e evitar redes públicas de wi-fi ao realizar compras ou gerenciar contas bancárias.
Não seja uma vítima! Proteja seus dados e aproveite as festas de fim de ano com segurança. Quer saber mais sobre segurança cibernética? Explore nossos artigos e recursos para se manter informado e protegido.
Fonte: https://extra.globo.com
