A Black Friday acontecerá no dia 26 deste mês e muitos consumidores estão ansiosos para aproveitar as ofertas, mas a empresa de segurança digital Tempest alerta que esta data e outros eventos comerciais são momentos propícios para o aumento de fake stores (lojas falsas), que podem roubar dados pessoais e credenciais, além de gerar boletos falsos. Para garantir a legitimidade das compras e evitar ataques, a instituição forneceu algumas dicas.
As lojas falsas são sites com a estética e URLs semelhantes às grandes varejistas eletrônicas, e o sucesso deste golpe está relacionado à capacidade de copiar os sites originais. Neste caso, os especialistas utilizam de engenharia social para atrair a curiosidade de vítimas.
Segundo a Tempest, o esquema é um modelo de negócio que conta com diversos grupos envolvidos; existem indivíduos que desenvolvem e comercializam páginas, como também criminosos que compram ou alugam esses endereços. Dentro de canais de comunicação desses especialistas, vários anúncios oferecem a construção de lojas falsas.
A companhia informa que o crescimento do e-commerce nacional durante a pandemia também trouxe uma evolução nas técnicas de cibercriminosos dentro da modalidade Phishing-as-a-Service (PHaaS) — a prática de desenvolvimento deste tipo de projeto para clientes. Durante a Black Friday, e em outras datas comemorativas sazonais, ferramentas e serviços de Spam devem ser amplamente utilizados para a disseminação das fraudes.
A equipe de Threat Intelligence, Inteligência de Ameaças em tradução livre, da empresa está trabalhando para desvendar o funcionamento da PHaaS de lojas falsas. Em uma campanha analisada pelo grupo, o objetivo era coletar informações pessoais, cartões de crédito e obter lucro com boletos. O projeto contava até com serviços de apoio aos criminosos, como recursos de comunicação com vítimas.
Os boletos gerados por estas páginas têm valor aproximado de lojas “normais” e podem ser criados em bancos digitais através de “contas laranjas” que recebem os pagamentos.
Com base no estudo realizado pela Tempest, uma lista foi montada com as ferramentas de Spam usadas para disseminar as lojas falsas.
Fonte: tecmundo.com.br
Divulgar sua notícia, cadastre aqui!