Com a aproximação da Black Friday e da época natalícia, os burlões intensificaram os seus esforços para tentar capitalizar o enorme aumento do volume de compras online. Nos últimos anos, muitas pessoas habituaram-se a fazer compras exclusivamente online e há quem já se esteja a aproveitar isto. Um novo alerta fala de uma campanha em curso que utiliza 4700 lojas online falsas para tentar roubar as suas credenciais e até dados bancários.
A falsificação de sites não é exatamente uma prática nova. De facto, muitos browsers integram proteções e avisos contra sites potencialmente maliciosos ou falsos. No entanto, os criadores destas páginas conseguiram tornar as medidas de segurança do browser ineficazes em certos casos. Nesses casos, a segurança de cada pessoa dependerá da sua experiência e do seu bom senso.
Muito cuidado com os seus dados nas lojas online falsas
Embora as pessoas conheçam os riscos associados à introdução de dados sensíveis online – especialmente as mais experientes em tecnologia – muitas continuam vulneráveis a ataques. Os piratas informáticos e os burlões estão cientes deste facto. Assim continuam a aperfeiçoar os métodos de ataque através de phishing e engenharia social. A campanha em curso, relatada pela EclectricIQ, utiliza ambos os métodos.
De acordo com as informações que circulam na Internet, a campanha vem de um grupo chinês conhecido como SilkSpecter. O principal objetivo é aceder às contas dos utilizadores em plataformas de comércio eletrónico. Uma vez obtido o acesso, os atacantes iniciam transações fraudulentas maciças utilizando os dados bancários que a vítima registou na sua conta.
A principal forma de ataque envolve sites de compras falsos que se fazem passar por plataformas legítimas pertencentes a marcas de renome. Os burlões imitam os anúncios utilizados pelos sites reais e incluem mensagens que prometem grandes descontos. Se um utilizador aceder ao site, verá um ecrã de login muito semelhante ao do site real. Os formulários pedem à potencial vítima as suas credenciais de acesso. Pedem também dados como números de telefone que podem depois utilizar em campanhas de phishing.
Entretanto os utilizadores tentam mesmo contornar as proteções 2FA que os utilizadores configuraram. Existem também formulários que pedem códigos 2FA durante o falso “login”. No passo seguinte, o falso site de compras mostra uma página de compra do produto em que o utilizador clicou no anúncio. Durante o processo de checkout, o formulário pede as informações bancárias da vítima. Estas incluem o número do cartão de crédito/débito, a data de validade e o CVV.
Formas de identificar sites maliciosos da campanha em curso
Existem algumas pistas que podem ajudá-lo a determinar se está a ver um site falso como parte da campanha. Por exemplo, os URLs incluem frequentemente “”shop”, ‘.store’, ‘.vip’ e ‘.top’ junto ao nome da marca real. Além disso, muitas destas páginas incluem a palavra “blackfriday”, tentando tirar partido da loucura das compras. É provável que algo semelhante aconteça quando começar a época de Natal, pelo que deve estar atento.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
