A Black Friday se aproxima e o cenário digital se torna mais arriscado. Segundo pesquisa da NordVPN, as tentativas de acesso a lojas falsas na web aumentaram 35% em outubro, na comparação com setembro, e o número deve crescer ainda mais durante a Black Friday e a Cyber Monday.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Em plataformas clandestinas, o comércio de kits de phishing e layouts de lojas falsas está em alta. Dados da NordVPN revelam que, entre 1º de setembro e 31 de outubro, a ferramenta Threat Protection Pro™ bloqueou 13,4 milhões de tentativas de acesso a lojas falsas, um salto significativo em relação aos 9,9 milhões registrados em setembro.
Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, destaca: “Os cibercriminosos estão usando ferramentas de IA para criar lojas falsas rapidamente e de maneira mais eficiente. Estes sites fraudulentos não apenas coletam dados pessoais e de pagamento dos consumidores, mas, em alguns casos, resultam em perdas financeiras diretas, onde o cliente paga por produtos que nunca recebe”.
Sites com aparência profissional, criados para parecerem lojas legítimas, são projetados para enganar até os consumidores mais cautelosos. Alguns falsificam a identidade visual de grandes marcas, utilizando truques como URLs ligeiramente alterados (por exemplo, “Arnason” em vez de “Amazon”), e encurtadores de links para mascarar sites de phishing. A prática faz com que sites fraudulentos pareçam mais confiáveis, iludindo os consumidores.
BIGBOT, empresa brasileira, expande atuação global com autorização do Governo
A BIGBOT, empresa brasileira originária do Nordeste e especializada em trading e tecnologia financeira, acaba de dar um passo estratégico em…
Mais caro: YouTube Premium terá reajuste de preços no Brasil;
O Google anunciou hoje que o YouTube Premium ficará mais caro no Brasil. O reajuste de preços está sendo comunicado…
XP Inc. anuncia bootcamp de Inteligência Artificial e Engenharia de
A XP Inc., referência no mercado financeiro, anuncia o lançamento do Bootcamp XP: Cloud com Inteligência Artificial, um programa intensivo e…
Ransomware 3.0: a nova onda de ataquesque pode parar empresas
Empresas brasileiras enfrentam uma nova geração de ransomware, que vai além do sequestro de dados e agora busca a interrupção…
Projeto de Lei que proíbe bloqueio de WhatsApp e Telegram
A Comissão de Ciência, Tecnologia e Inovação (CCTI) da Câmara dos Deputados aprovou, nesta terça-feira (2), o parecer favorável ao…
Imposto de Renda trava oferta de serviços do Gov.br e
A alta demanda pela declaração pré-preenchida do Imposto de Renda causou instabilidade nos sistemas da Receita Federal e do Gov.br…
Além disso, é fácil para os hackers encontrarem kits prontos para a criação de sites fraudulentos, disponíveis amplamente na internet. Existem até cursos e fóruns onde é possível aprender como utilizar essas ferramentas, facilitando a atuação de pessoas com poucos conhecimentos técnicos.
A dark web também hospeda serviços de malware-as-a-service baseado em assinatura por apenas US$ 100-150 por mês, enquanto kits de phishing geralmente estão disponíveis gratuitamente.
O especialista da NordVPN explica que criminosos podem encontrar kits de phishing gratuitos, layouts de sites falsos a partir de US$50 (cerca de R$ 289), e até serviços de malware sob assinatura por cerca de US$150 (R$ 866) mensais. Itens mais avançados, como cookie grabbers, chegam a custar US$400 (R$ 2.310) ou mais e permitem o roubo de cookies ativos dos usuários, facilitando invasões de contas sem a necessidade de senhas.
Os golpistas se fazem passar por grandes plataformas, como PayPal, Amazon, Shopify, bancos e até mesmo Netflix para atingir seus clientes. Os recursos utilizados para criar essas páginas falsas de loja incluem incluem personalização – devido ao uso de codificação HTML – e prometem fácil configuração. Essas páginas apresentam detalhes de verificação de cartão e fortes sistemas anti-bot. Além disso, eles são projetados para bloquear a verificação de sites e têm a capacidade de contornar sistemas OTP (senha de uso único) e 2FA, ao mesmo tempo em que são projetados para evitar a detecção”, diz Warmenhoven.
Como resultado, os cibercriminosos contam com uma ampla gama de ferramentas para criar golpes e obter suporte por meio de canais e fóruns do Telegram de fácil acesso, como destacado nos anúncios abaixo.
As páginas de captura de cookies estão entre os kits de golpes online mais caros encontrados na dark web. Essas páginas são criadas especificamente para capturar cookies do navegador do usuário ou de plataformas de mídia social, como o Facebook, que os hackers podem usar para fins nefastos.
“A pesquisa da NordVPN revelou que mais de 54 bilhões de cookies foram encontrados à venda na dark web, destacando a escala deste problema. Você pode não perceber que, se um hacker obtiver seus cookies ativos, ele realmente não precisará de credenciais de login, senhas ou mesmo autenticação multifator para fazer login e assumir o controle de suas contas. As informações pessoais mais comumente roubadas de cookies incluem nomes, endereços de e-mail, cidades, senhas e endereços”, diz Warmenhoven.
Para se proteger, Warmenhoven sugere uma abordagem crítica: “Se a oferta parece boa demais para ser verdade, desconfie. Além disso, detalhes como erros gramaticais, imagens de baixa qualidade e links quebrados geralmente indicam site fraudulento”. Ele oferece mais dicas para identificar sites confiáveis:
- Verifique as informações de contato: Sites legítimos apresentam endereço físico, telefone e e-mail geralmente visíveis no cabeçalho, rodapé ou na seção “Sobre”.
- Leia políticas de privacidade e termos de uso: Sites legítimos contam com políticas claras para devoluções e reembolsos.
- Evite métodos de pagamento incomuns: Sites que insistem em transferências bancárias, cartões-presente ou criptomoedas devem ser vistos com cautela.
- Pesquise a reputação do vendedor: Busque o nome da loja em combinação com termos como “avaliações” ou “fraude” e evite sites com avaliações negativas.
Estratégias para evitar golpes durante a Black Friday
Apesar da crescente ameaça digital, existem estratégias que podem ajudar a mitigar os riscos. O uso do Threat Protection Pro™ da NordVPN bloqueia sites maliciosos, analisa downloads em busca de malware e bloqueia rastreadores, melhorando a segurança dos dados dos usuários. Warmenhoven também sugere:
- Detecte phishing: E-mails e mensagens de SMS maliciosas são uma das principais causas de infecção por malware.
- Evite downloads de fontes desconhecidas: Opte por lojas oficiais ou sites verificados para baixar aplicativos e atualizações.
- Exclua cookies regularmente: Isso minimiza os dados disponíveis para invasores.
- Ative a autenticação multifatorial (MFA): Isso adiciona uma camada extra de segurança, útil caso um hacker consiga acesso a suas credenciais.
- Use ferramentas de monitoramento da dark web: O Dark Web Monitor da NordVPN rastreia vazamentos e alerta se o e-mail do usuário for encontrado em bases de dados comprometidas.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
