- Todos os anos, a Black Friday e a Cyber Monday oferecem oportunidades incríveis, mas são também os dias com mais ataques de phishing financeiro.
- Os consumidores estão mais seguros no chamado “Grey Saturday”, quando onúmero de ataques diminui até um terço apesar de também ser um dia de muitas compras.
- O “Grey Saturday” foi identificado durante o relatório anual da Kaspersky Lab sobre novos ataques de phishing financeiro detetados durante esta época festiva.
O relatório da Kaspersky Lab encontrou sinais que mostram uma diminuição acentuada dos ataques durante o “Grey Saturday” tanto em 2015 como em 2016. No último ano, houve uma descida de 33% no número de ataques a websites populares de marcas de retalho e de pagamento online (de cerca de 770.000 para 510.000 ataques detetados), apesar de este ser o segundo maior dia de compras em alguns países, como é o caso dos EUA.
Este dia acaba por ser um raro momento de descanso dos hackers numa época festiva cada vez mais atarefada, que agora começa em Outubro e termina em Dezembro.
Tradicionalmente distribuídos via email, os ataques de phishing atraem agora os consumidores através de weblinks, banners, redes sociais e muito mais, persuadindo-os a partilhar as suas informações financeiras e fazendo-os crer que estão a lidar com marcas conceituadas e reconhecidas.
“O aumento do número de pessoas que utiliza métodos de pagamento, compras ou acede às suas contas bancárias online mostram-nos que os ataques de phishing financeiro são agora uma constante durante todo o ano, mas a época festiva torna-os mais fáceis de camuflar no meio do ruído. Nesta época do ano, o esforço das marcas a nível de marketing e publicidade dispara e com consumidores cada vez mais a tratarem das suas transações nos telemóveis – provavelmente quando estão fora de casa e com pressa – quase toda a gente está mais exposta e com menos tempo para pensar e verificar. No “Grey Saturday”, o número de ataques diminui significativamente. Os fins-de- semana geralmente têm um menor número de ataques e menos pessoas online – mas neste dia de muitas compras, essa é uma vantagem adicional. Acreditamos que esta tendência de 2016 irá continuar em 2017, por isso, se planeia fazer compras online nesta altura, escolha o dia com cuidado”, afirma Nadezhda Demidova, Analista líder de conteúdo Web da Kaspersky Lab.
Outras descobertas do relatório incluem:
- Após uma diminuição em 2015, o phishing financeiro que ataca sistemas de pagamento, bancos e websites de retalho online aumentou de novo em 2016.
- O phishing financeiro corresponde agora a 49.77% de todos os ataques de phishing, acima dos 34.33% registados em 2015.
- Consumidores que usam dispositivos móveis são provavelmente um dos principais motivos responsáveis pelo aumento do phishing financeiro: a utilização de smartphones para consultas, pagamentos e compras online duplicou no último ano de acordo com o Index de Cibersegurança de 2017 da Kaspersky Lab.
- Phishers financeiros estão a explorar o nome da Black Friday nos seus ataques e a aproveitar-se da consciência e preocupação dos consumidores em relação à segurança online – camuflando as suas mensagens de ataque como alertas de segurança, insinuações de que o utilizador foi hackeado ou acrescentando mensagens tranquilizadoras de segurança.
De forma a manter a sua proteção enquanto faz compras online – ou em qualquer outra altura – a Kaspersky Lab aconselha:
- Não clique em nenhum link recebido de fontes desconhecidas ou que pareça suspeito.
- Não utilize redes de Wi-Fi públicas inseguras para realizar pagamentos online uma vez que os hotspots podem ser facilmente hackeados para monitorizar o tráfego do utilizador e roubar informação confidencial.
- Não preencha detalhes do cartão de crédito em websites desconhecidos ou suspeitos e verifique sempre se a página é genuína antes de preencher qualquer informação pessoal (verifique pelo menos o URL). Websites falsos podem ser muito parecidos com os verdadeiros.
- Utilize apenas websites com conexões seguras – o endereço deve começar com HTTPS://.
- Quanto mais informação for requisitada, mais cautela deve ser; confirme se o website necessita de toda a informação que é pedida.
- Relembre-se que os bancos e empresas de pagamentos nunca lhe pedirão para inserir todas as suas credenciais. Quando tiver dúvidas, ligue-lhes.
- Instale uma solução de segurança no seu dispositivo que inclua tecnologias para a prevenção de fraude financeira. A tecnologia Safe Money presente nas soluções Kaspersky Lab cria um ambiente seguro para transações financeiras a qualquer nível.
O relatório da Kaspersky Lab de phishing financeiro na época festiva é baseado na informação recolhida pelos componentes heurísticos anti-phishing da Kaspersky Lab, que são ativados cada vez que um utilizador tenta abrir um link de phishing que ainda não foi adicionado à base de dados da Kaspersky Lab.
Para saber mais sobre as mais recentes tendências e exemplos de phishing desta época festiva, veja o Relatório de Ameaças “Beyond Black Friday” da Kaspersky Lab em Securelist.