Com a chegada do mês de novembro é muito provável que, cedo ou tarde, você receba uma tentativa de golpe relacionado a Black Friday. Esta é uma das datas em que os criminosos sem empenham em desenvolver campanhas bem elaboradas para enganar novas vítimas e conseguir retornos financeiros ainda maiores.

Para entender um pouco mais sobre o porquê os criminosos se empenham tanto em “aumentar a produção” na Black Friday, é preciso olhar para a ideia dessa temporada em si. Como muitos (quase todos) outros pontos em destaque no calendário comercial, a última sexta-feira de novembro é uma data de estímulo ao consumo, ou seja, muitas pessoas se predispõem a gastar dinheiro nesta época – sendo um período perfeito para disseminar golpes. 

Entendida a motivação, vamos às formas de abordagem das possíveis vítimas. 

A estrutura da Black Fraude 

Abordagem inicial 

Muitas das abordagens usadas pelos criminosos para fazer vítimas nesta época são as mesmas usadas em outros momentos do ano e até em outros tipos de ataque. A principal arma para enganar as vítimas é, sem dúvida nenhuma, o phishing. Este tipo de engenharia social pode chegar as possíveis vítimas de diversas formas, dentre elas e-mails, SMSs e mensagens instantâneas através do WhatsApp e Telegram. Além destas abordagens mais tradicionais, tenho percebido um crescimento significativo de publicidades maliciosas em diversos locais, como sites e aplicativos, o que aumenta consideravelmente a quantidade de pessoas que podem ser vítimas dessas campanhas. 

Golpes 

Não seria possível mencionar todos os golpes utilizados pelos criminosos, pois a criatividade deles é muito grande. Ainda assim, se analisarmos as campanhas maliciosas atuais e algumas de um passado não tão distante, é possível estimar similaridades com as possíveis campanhas que serão utilizadas pelos criminosos nessa Black Friday. Confira os golpes que considero mais prováveis: 

#Super promoções, óbvio!: por ser uma época cheia de promoções, é esperado que os criminosos também criem promoções falsas e as enviem de todas as formas possíveis. Nas últimas campanhas que pude analisar, havia dois tipos principais de promoções, as que ofertavam produtos como TVs, notebooks e whiskys por 25%, ou um pouco menos, do valor real. Algumas em específico me chamaram a atenção, pois eram aqueles banners de publicidade que algumas lojas contratam para aparecer em sites e aplicativos, e os criminosos usavam as mesmas cores de grandes lojas, como Americanas e Magazine Luiza, por exemplo. 

Imagem de site falso se fazendo passar pelo Magazine Luiza.

#Veja sua fatura: por ser uma época de muitas compras, também é um momento de muitas contas. Sabendo da grande quantidade de notificações recebidas pelos usuários em épocas como essa, os criminosos enviam faturas falsas às possíveis vítimas para que elas paguem por “força do hábito”. Das características deste tipo de golpe, é valido destacar que os criminosos não enviam apenas boletos de compra de um produto, eles também enviam faturas falsas de TV por assinatura, internet e celular, de diversas operadoras, na esperança de que as possíveis vítimas acreditem que se trata de uma fatura real de um de seus serviços. 

#Rastreie seu pacote: essa estratégia apela para a curiosidade de quem a recebe, visto que muitas das vítimas sequer haviam comprado nada, mas ainda assim acessavam o link para ter informações sobre o status do objeto. O golpe consiste basicamente em um link malicioso que pode direcionar as possíveis vítima à uma página para que insira seus dados para rastrear o suposto objeto, ou pedir que a vítima baixe um software que irá mostrar o status de envio do objeto. Este software pode conter uma série de artefatos maliciosos, dependendo do intuito do criminoso. 

#Sane sua dívida/Libere seu nome: nesta abordagem, os criminosos contam com o fato de que quase ninguém gosta de estar inadimplente e fingem ser do SPC ou de alguma loja famosa, e enviam uma fatura à vítima informando-a de que após o pagamento poderá realizar quaisquer compras sem preocupação, pois não haverá mais restrições em seu nome. Apesar de ser um argumento mal composto, surte muito efeito em fazer vítimas. 

Como não ser enganado 

Certamente, haverá diversos outros tipos de golpe, o importante é ter em mente que o intuito dos ataques costumam ser sempre os mesmos, fazer com que você compre/pague algo, fazer com que você baixe algo ou coletar seus dados para que os cibercriminosos possam utilizá-los futuramente. Caso você receba algo nestes moldes, há grandes chances de se tratar de um golpe: 

  • Não acesse de tudo que for recebido passivamente: é uma excelente postura desconfiar de todos os tipos de interação recebidas sem que você a tenha solicitado, principalmente as que possuem um procedimento ou algo que precise ser feito de forma urgente, como aproveitar uma promoção, pagar uma conta ou qualquer outro artificio que pareça convincente. 
  • Confirme a informação diretamente na fonte: se estiver em dúvida sobre a veracidade da informação que recebeu, entre em contato com a empresa através dos meios oficiais como sites, e-mails e telefones e confirme a informação. Caso haja uma promoção real ou alguma eventual necessidade de pagamento, a empresa lhe informará. 
  • Não repasse “promoções” para os seus contatos: muitas campanhas maliciosas são veiculadas por WhatsApp e pedem que a vítima repasse a suposta promoção ou benefício a alguns de seus contatos. Caso você se depare com mensagens vindas de seus contatos informando o link para alguma promoção, cuidado, eles podem ter caído em um golpe e não sabem. Caso eventualmente aconteça com você e não seja possível perceber que se trata de um golpe até o momento em que lhe for pedido para repassar a mensagem, não repasse. Isso evitará que o golpe se propague. 
  • Use rastreadores de preço: rastreadores de preços são excelentes ferramentas contra fraudes, sejam as disseminadas por cibercriminosos ou por empresas que anunciam descontos que na verdade não existem. Sempre que receber informações sobre o preço de um produto, pesquise por esse produto em um rastreador, ele mostrará se realmente o preço informado sobre esse desconto existe ou se trata-se de um golpe/manipulação sazonal de preços. 

Caso tenha ficado com alguma dúvida ou tenha sugestões de temas relacionados à segurança da informação que gostaria que abordássemos nas próximas publicações, conte-nos nos comentários.