O fim do ano vai se aproximando e os cibercriminosos brasileiros já começaram a disseminar diversos ataques visando enganar os compradores e aqueles que pretendem comprar seus presentes na Black Friday ou mais próximo aos dias natalinos. Os golpes visam enganar as vítimas, clonar cartões de crédito ou instalar programas maliciosos nos computadores das vítimas para alterar boletos bancários.
As primeiras mensagens maliciosas com temas natalinos começaram a circular no último dia 03 de novembro, com uma antecedência de quase 2 meses da data. Isto mostra que os cibercriminosos brasileiros esperam avidamente por esta época do ano – onde a empresa verifica um aumento expressivo no número de ataques de malware e phishing, devido ao grande número de pessoas que fazem compras on-line.
A mensagem falsa disfarçada como cartão virtual de Natal traz um link para baixar um arquivo, que instalará o trojan responsável pela fraude em boletos bancários, caso executado. O programa malicioso ficará inativo e só atuará quando a vítima utilizar um sistema para gerar um boleto ou a 2ª via para pagamento. Neste momento, o vírus age e altera as informações de pagamento, direcionando o dinheiro para a conta do criminoso.
Outras mensagens maliciosas também estão circulando usando como tema a Black Friday, que ocorrerá no final do mês. A data é tradicional pelos descontos que as varejistas on-line oferecem neste período, o que confere uma certa vantagem às mensagens falsas. Em um exemplo de phishing uma TV de 65 polegadas é oferecida por um pouco mais de 2 mil reais. O analista explica que neste caso o golpe é um pouco diferente. O objetivo do criminoso é clonar o cartão de crédito da vítima. Geralmente as mensagens falsas por e-mail levam a um site de phishing, bastante parecido com o site verdadeiro, onde a única forma de pagamento para adquirir o tão desejado produto com preço irresistível é via de cartão de crédito. Ao inserir os dados, o cartão é clonado e a vítima não receberá nenhum produto.
Confira abaixo dez dicas para evitar os golpes online nesta época e curtir o fim de ano com segurança.
1. Cuidado com as ofertas: desconfie de anúncios com preços baixíssimos recebidas por e-mail – quase sempre elas são falsas.
2. Pesquisar o produto antes de comprar: Faça uma busca para se certificar que a loja é idônea e o produto é de qualidade. Dê preferências para lojas conhecidas e que ofereçam garantias para o produto.
3. Acesse o site diretamente: entre no site do varejista on-line digitando o endereço na barra de navegação, não faça o acesso a partir de sites de buscas nem clique em links recebidos por e-mail.
4. Use uma conexão segura: ao acessar o site verifique na página de pagamentos se a conexão é segura (HTTPS). Para fazer isso, veja se a página exibe o cadeado de segurança e o certificado digital emitido confere com o nome da loja. Se a página não exibir o cadeado, não efetue a operação.
5. Cuidado com WiFi público: Nunca use conexões sem fio públicas para realizar uma compra online.
6. Cuidado com as redes sociais: desconfie de ofertas divulgadas em redes sociais – muitas delas podem ser falsas.
7. Cuidado com sites desconhecidos: evite comprar em sites sem reputação, principalmente se o preço estiver muito abaixo do normal. Na dúvida vale a pena consultar a lista do Procon de sites de e-commerce que devem ser evitados.
8. Escolha um cartão com limite baixo: ao comprar com cartão de crédito prefira usar um com limite baixo e acompanhe regularmente a fatura.
9. Olho no boleto: se você prefere pagar com boleto bancário, mantenha um antivírus instalado e sempre atualizado em seu computador. Vírus que alteram boletos bancários são comuns e tem feito muitas vítimas recentemente.
10. Cuidado com a Nota Fiscal eletrônica: e-mails falsos e maliciosos costumam circular nessa época informando supostas Notas Fiscais Eletrônicas de compras – alguns deles costumam trazer arquivos executáveis anexos (arquivos tipo ZIP) ou links que levam ao download desses arquivos. Nenhuma nota fiscal eletrônica chega como arquivo executável (EXE, CPL, SCR).
Fonte: JeffreyGroup Brasil