Toda Black Friday traz à tona alguns pontos que, se você se preocupa com a segurança de seus dados e dinheiro, deveriam ser levados seriamente em consideração. Em um artigo sobre este tema publicado no ano passado comentei sobre as formas de abordagem dos cibercriminosos, tentativas de engenharia social via e-mail, SMS, Whats/Telegram, etc. Esta estrutura costuma não mudar, pois são as formas que os criminosos encontram de chegar a um grande número de pessoas, o que normalmente muda são as empresas que eles fingem ser e o propósito do contato malicioso.

Por ser uma época ainda mais focada em consumo, os golpes costumam ter como objetivo os dados bancários ou o acesso direto ao dinheiro das potenciais vítimas. Certo, mas isso não é algo novo... o que seria novidade?

Analisando algumas das campanhas de 2021 e 2022, percebi uma mudança significativa em três pontos principais:

  • Foco: no ano passado havia uma variedade muito maior de campanhas de phishing que tentavam se passar por diferentes e conhecidas lojas on-line como Amazon, Americanas e Magazine Luiza, já neste ano mais de 80% das campanhas que analisei se faziam passar pela loja Magazine Luiza. Mesmo com os supostos produtos variando em todas as campanhas, quase todas elas tentavam de alguma forma se fazer passar pela loja on-line.
  • Hospedagem similar: muitos dos sites estão hospedados no mesmo provedor, mesmo aqueles que tentam se fazer passar por lojas diferentes. Esta informação chamou minha atenção, já que pode haver algum nível de “proximidade” entre os criminosos que gerenciam estas campanhas. É possível que seja o mesmo por trás de todos esses golpes ou a informação deste site de hospedagem pode estar sendo disseminada nos meios de consultas utilizadas por eles.

Sites hospedados no mesmo provedor.

Independentemente do motivo, algo faz com que os criminosos escolham este provedor mais que outros e, em uma breve pesquisa, encontrei o que me pareceu ser um dos motivos: o provedor permite hospedar uma loja gratuitamente por três dias, sem a necessidade de vincular um cartão de crédito. Isto com certeza pode acabar sendo um excelente motivador.

Observação: o provedor usado pelos criminosos é amplamente conhecido e não tem qualquer relação com os golpes disseminados, ele apenas foi escolhido para sediar as campanhas maliciosas.

  • Desfecho: como citei anteriormente, o intuito dos criminosos costuma ser a obtenção de ganhos financeiros, seja por coleta de informações bancárias ou por induzir a potencial vítima a pagar por algo. Algumas das campanhas que analisei este ano mostraram similaridade também na forma de tentar extrair dinheiro dos usuários - muitas delas oferecem a forma de pagamento exclusivamente via PIX e para um destino que, apesar de ser vinculado a um CNPJ, nada tem a ver com as formas de pagamento oficiais das lojas. Como o PIX é uma forma de transferência imediata de recursos, acabou sendo adotado por criminosos para compor tentativas de golpes.

Golpe com pagamento via PIX.

Golpe com pagamento via PIX.

Golpe com pagamento via PIX.

Como estar protegido

Agora que entendemos um pouco sobre o que as campanhas maliciosas deste ano tem apresentado, resta responder uma pergunta: como evitar ser vítima de golpes durante a Black Friday?

  • Tenha seus dispositivos protegidos: é importante ter em mente que os criminosos dispõem de muitas ferramentas para obter recursos financeiros. As campanhas analisadas mostraram que criminosos também estão propagando softwares maliciosos para infectar os dispositivos das vítimas. Para evitar infecções é preciso ter um software de proteção instalado, atualizado e ativo em todos os dispositivos que possibilitem sua instalação.
  • Atente-se as URLs dos sites: muitas das campanhas maliciosas conseguem imitar bem os sites originais que elas fingem ser. No entanto, mesmo com estas cópias quase perfeitas, é possível identificar que não se trata da loja verdadeira através da URL e dos links presentes na página, pois apontarão para uma localidade diferente.
  • Se é bom demais pra ser verdade, costuma ser mentira: uma das formas de atrair as vítimas é oferecer um produto caro por um preço bem menor do que o praticado em qualquer loja real. Isto serve como isca para que os usuários possam cair na falsa oportunidade e abre espaço para que criminosos consigam seus objetivos. Se você busca comprar algo e conhece a média de preço do item, desconfie de qualquer oferta muito discrepante, pois normalmente pode ser um golpe.
  • Acesse sites oficiais: utilize sempre sites de lojas conhecidos para fazer suas compras e, sempre que possível, digite o endereço da página diretamente no navegador. Isto evita o uso de links recebidos passivamente e assegura que você acessará o destino que escolheu.