O mês de novembro é sinónimo de promoções e ofertas, mas especialmente significa a chegada da Black Friday e da Cyber Monday. Sabendo isto, os hackers preparam-se todos os anos para intensificar o número de ataques informáticos e, em 2022, começam a aplicar novas estratégias.
Com o conflito entre a Ucrânia e a Rússia a fazer disparar os preços dos combustíveis, os hackers aproveitaram este problema e medo da população em geral para enviarem diversos links fraudulentos e ofertas falsas para os consumidores, na esperança de conseguir aceder aos seus dados pessoais.
Hackers apostam em campanhas de phishing
Numa época de compras, com um dia focado especialmente em ofertas online, os hackers aproveitam a oportunidade para inovar nos seus ataques, focando-se nas campanhas mais simples de divulgar: o phishing.
Através da criação de links fraudulentos, páginas falsas e promoções que não existem, os hackers espalham as suas campanhas na esperança de apanhar os mais distraídos ou menos informados num esquema que tem como objetivo conseguir roubar os dados bancários, os dados das contas dos utilizadores e toda a informação que conseguirem ter acesso.
A S21sec prevê que, até dia 28 de novembro, exista um pico no consumo dos utilizadores assim como dos ciberataques.
Segundo a empresa especialista em cibersegurança, o tipo de phishing mais comum durante esta época de Black Friday e Cyber Monday é o tradicional phishing por e-mail.
O novo método que começou a ser utilizado prende-se no aumento do preço dos combustíveis que se registou desde que teve início a guerra atual entre a Ucrânia e a Rússia. Os hackers aproveitam a preocupação dos consumidores para divulgarem falsas campanhas de promoção ou desconto nos combustíveis das grandes cadeias de abastecimento.
Esta divulgação passa por um método simples, onde os hackers só têm de compor um e-mail que enviam para diversos endereços fingindo serem empresas reais que estão a oferecer descontos durantes estes dias em concreto. Este tipo de fraude pode ainda chegar aos consumidores via WhatsApp, aumentando assim os riscos e o alcance do ataque, uma vez que a mensagem ou ficheiro manipulado pode ser encaminhado para diversas pessoas de forma muito mais rápida e fácil.
A S21sec registou um número elevado de campanhas de phishing distribuídas através da plataforma de mensagens sob o nome de poderosas marcas multinacionais.
Outra técnica muito utilizada pelos hackers nesta altura do ano é o chamado smishing, ou seja, o envio de mensagens SMS a informar a vitima que, por exemplo, a encomenda que fizeram não pode ser entregue devido ao não pagamento de alguma taxa, ou que ficou retida na alfandega e necessita do pagamento de um determinado valor para que possam libertar a encomenda.
A mensagem de texto, por norma, incluí um URL fraudulento, aparentemente legitimo, pedindo à vítima que forneça os seus dados bancários para efetuar o pagamento em falta.
O malware é outra metodologia muito utilizada pelos hackers através de e-mails com anexos maliciosos destinados a infetar as vitimas para roubar informação ou para tornar os computadores parte de uma botnet (rede de computadores infetados que pode ser controlada remotamente e forçada a enviar spam, espalhar malware ou realizar um ataque DDoD, tudo sem qualquer autorização do utilizador).
O e-skimming tem ainda algum destaque nesta altura do ano pois é uma técnica utilizada pelos hackers para obter informações bancárias e pessoais em lojas online legitimas e depois vender estes detalhes roubados de forma ilegal no mercado negro.
O acesso a estas lojas online é obtido através de campanhas de phishing ou através da exploração de vulnerabilidades não corrigidas no sistema de gestão de conteúdos sem deixar qualquer vestígio do crime cometido.
O e-skimming afeta geralmente lojas online que têm o gateway para pagamento dentro do próprio domínio da loja, porque toda a informação é gerida pela própria loja. No entanto os hackers podem conseguir aceder à informação mesmo que as lojas utilizem gateway de terceiros.
Nespresso e Universo têm sido utilizadas para campanhas fraudulentas
Entre diversas empresas que são frequentemente utilizadas para realizar este tipo de ataques, a Nespresso, marca reconhecida pelo café em cápsulas e pelas máquinas de café, tem estado a ser utilizada para uma campanha fraudulenta que envolve a redenção de pontos.
Nos e-mails enviados pelos hackers, fazendo-se passar pela empresa de café, estes indicam que o utilizador está prestes a perder os seus pontos caso não faça uso destes.
Outro caso trata-se de ter um e-mail a avisar que, supostamente, a compra através de pontos Nespresso foi realizada com sucesso, necessitando apenas de uma confirmação por parte do utilizador.
Ambos os casos tratam-se de campanhas fraudulentas e os clientes que recebam este tipo de e-mail não devem carregar em qualquer link que esteja no corpo do mesmo, de forma a não correr o risco de se tornar uma vitima de um hacker.
Também a empresa Universo, pertencente à Sonae, se encontra envolta em esquemas de phishing com os hackers a divulgarem email com ameaças de cancelamento do cartão de crédito caso o utilizador não proceda à regularização da situação.
Por norma acrescentam ainda os dados de um suposta compra realizada com o cartão da vitima para que pareça algo mais realista (mesmo que nenhuma compra tenha sido realizada pelo consumidor).
Os utilizadores devem prestar atenção a este tipo de e-mails e verificar sempre se o remetente é uma fonte fidedigna. No caso da Nespresso, por exemplo, é uma empresa que não trabalha com um sistema de pontos, pelo que a situação descrita nunca poderia ser verdade.
Conselhos S21sec
- Desconfiar dos e-mails em que são publicadas grandes ofertas, pois os hackers aproveitam estas campanhas de desconto para realizar ataques, fazendo uso da engenharia social.
- Ignorar as mensagens de email de remetentes desconhecidos e/ou não verificados, bem como os seus anexos, e denunciar à equipa de segurança as mensagens de email suspeitas. Evitar o download de anexos, software e outros ficheiros de fontes não fidedignas.
- Nos processos de autenticação, recomenda-se verificar sempre se o link é legítimo.
- Não fornecer credenciais pessoais, a menos que tenha a certeza absoluta de que o destinatário é digno de confiança.
- Não preencher formulários ou enviar quaisquer dados pessoais em sítios não confiáveis.
- Manter o sistema operativo e aplicações atualizados. É importante manter os antivírus e outros programas de deteção e/ou prevenção atualizados, à medida que novas amostras de malware são adicionadas às suas bases de dados todos os dias.
