• news.cision.com/
  • S21sec/
  • S21Sec alerta para o aumento de websites fraudulentos durante a campanha de descontos Black Friday

S21Sec alerta para o aumento de websites fraudulentos durante a campanha de descontos Black Friday

Report this content

  • De acordo com investigações levadas a cabo pela área de Threath Intelligence da S21Sec, foi detetado um aumento significativo, 138%, de domínios registados com a expressão “blackfriday” durante a primeira semana de novembro, acumulando um total de 6.340 registos
  • As ameaças mais comuns são anúncios falsos, phishing e as suas variantes (vishing, smishing, quishing, e e-skimming), em que os cibercriminosos enganam os utilizadores para roubar dados pessoais e bancários
  • A S21Sec partilha uma série de recomendações para que os utilizadores se protejam de possíveis fraudes online durante a campanha de descontos, como, por exemplo, verificar emails suspeitos, não partilhar credenciais em websites não verificados e manter os sistemas de segurança atualizados
 
Lisboa, 20 de novembro de 2024 – No próximo dia 29 de novembro, regressa a famosa Black Friday, marcando o início da época de compras de Natal e, por sua vez, um momento-chave nas tentativas de ciberataques. Com milhões de utilizadores em Portugal à procura das melhores ofertas online, a exposição à fraude digital aumenta significativamente, através da criação de websites falsos ou de mensagens de phishing destinadas a roubar informações pessoais e dados bancários. É o que afirma a S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo grupo Thales em 2022, que elaborou um relatório no qual alerta para o aumento das fraudes e das ameaças digitais durante este período.
 
A unidade de Threat Intelligence da empresa detetou um aumento significativo no registo de domínios relacionados com a Black Friday nos primeiros dias de novembro, no qual foram registados 6.340 domínios com o nome “blackfriday”, superando em 138% os registos do mesmo período em 2023.
 
A análise levada a cabo pela S21Sec salienta que entre as técnicas maliciosas mais utilizadas nesta data de compras massivas estão os anúncios falsos, localizados nas redes sociais e em conteúdos patrocinados em websites e motores de busca web. Os cibercriminosos aproveitam-se da elevada procura nas compras, promovendo grandes descontos em artigos essenciais (como combustíveis, alimentos) ou outros produtos não essenciais (como telemóveis, computadores, jogos eletrónicos) . Esses anúncios geralmente redirecionam os utilizadores para websites maliciosos, em que os artigos aparecem listados a preços muito baixos.
 
Por outro lado, entre as ameaças mais frequentes destacam-se os ataques de phishing, em que os cibercriminosos utilizam táticas de manipulação para obter informações pessoais e bancárias das vítimas. Os cibercriminosos fazem-se passar por grandes empresas, difundindo links falsos com aparentes descontos, principalmente por email. Estes websites fraudulentos imitam a aparência das marcas oficiais, utilizando domínios semelhantes e replicando o design das páginas autênticas. Investigações levadas a cabo pela S21sec evidenciam ainda para o risco crescente de vishing, ou phishing telefónico, motivado pela ascensão deste tipo de técnica durante 2024. Além disso, forma analisados outros métodos de ataque, como smishing através de SMS, Quishing/QR phishing através de códigos QR, e e-skimming, este último orientado para o roubo de informações de cartão de crédito.
 
Hugo Nunes, responsável da equipa de Threat Intelligence da S21Sec destaca que, “embora nem todos os novos domínios vinculados à Black Friday e à Ciber Monday tenham finalidades fraudulentas, muitos são utilizados para executar ciberataques e burlas. Durante este período de maior apetência para compras com descontos massivos, em que o comércio eletrónico vive um crescimento exponencial, os atacantes recorrem a técnicas de engenharia social para obter benefícios económicos através de métodos cada vez mais sofisticados. Estes ataques aproveitam a elevada procura dos consumidores, enganando-os para que revelem dados pessoais e bancários, incorporando termos como “desconto”, “oferta”, “grátis” ou “prémio” para atrair a atenção das vítimas”.
 
Conselhos de proteção contra as fraudes digitais
 
Devido ao aumento das compras online durante as campanhas de Black Friday e Cyber Monday, a S21Sec emitiu uma série de recomendações para ajudar os consumidores a prevenir esses ataques, nomeadamente:
 
  • Avaliar com atenção os emails com ofertas muito atrativas, especialmente se estes forem provenientes de remetentes desconhecidos.
  • Verificar sempre a URL dos websites em que se partilham informações pessoais ou financeiras, além de nunca disponibilizar credenciais ou dados de cartões de crédito, a menos que o utilizador esteja completamente seguro da autenticidade do destinatário.
  • Evitar o download e execução de ficheiros de fontes não confiáveis.
  • Manter o sistema operativo e todas as aplicações devidamente atualizadas, bem como ter ativo e atualizado um antivírus e programas de prevenção de ciberataques para reforçar a segurança e proteger os utilizadores e equipamentos.
 Através da implementação dessas medidas, o utilizador reduzirá o risco de ser vítima de fraudes durante este período de compras massivas.

Tags:

S21Sec Threath Intelligence Websites fraudulentos

Subscrever