Black Friday começa amanhã e os cibercriminosos estão de olho

Hoje, as vendas de comércio eletrônico representam 21% das vendas globais no varejo, o que representa um aumento de 50% em relação aos níveis pré-pandêmicos. Além disso, 94% dos compradores agora fazem pelo menos algumas de suas compras online. À medida que o volume de compras na Black Friday (25/11) aumenta, a atenção dos cibercriminosos para o comércio eletrônico se intensifica proporcionalmente. O risco de ser enganado é ainda maior. Enquanto em dias normais, o cliente pode ver facilmente que, se o produto for muito barato, provavelmente é um golpe, durante as vendas da Black Friday fica mais difícil ter essa percepção. Os compradores também estão menos vigilantes e, portanto, um alvo fácil para os cibercriminosos.

A empresa de cibersegurança Kaspersky realizou um estudo analisando os vários tipos de ameaças, como malware financeiro e páginas de phishing que imitam as maiores plataformas de varejo, sistemas bancários e de pagamento do mundo. As estatísticas de ameaças usadas vêm da Kaspersky Security Network (KSN), um sistema para processar dados anônimos relacionados a ameaças cibernéticas compartilhados voluntariamente por usuários da Kaspersky, no período de janeiro a outubro de 2022.

Entre as principais conclusões estão:

– Nos primeiros dez meses de 2022, a Kaspersky evitou mais de 38,5 milhões de ataques de phishing financeiro.

– Em 2022, o número de ataques com Trojans bancários dobrou em relação ao mesmo período de 2021, chegando a quase 20 milhões.

– O número de tentativas de phishing financeiro para plataformas de compras online (16,4 milhões) representou 42,55% de todas as tentativas de phishing financeiro.

– O número de páginas de phishing que imitam as plataformas de compras mais populares (Apple, Amazon, eBay, Walmart, Aliexpress e Mercado Livre) totalizou 12,7 milhões nos primeiros dez meses de 2022.

– A Apple foi consistentemente a isca mais popular entre as plataformas de compras online, com tentativas de phishing usando seu nome atingindo 9,8 milhões nos primeiros dez meses de 2022.

– As campanhas de spam se intensificam com a aproximação da Black Friday. Nas primeiras três semanas de novembro, a telemetria da Kaspersky detectou 351.800 e-mails de spam que continham a combinação de palavras “Black Friday”. Isso é cinco vezes mais do que a figura de setembro.

Phishing para credenciais de compras

Uma das principais ameaças durante a temporada de compras é o phishing financeiro. A Kaspersky distingue vários tipos de phishing financeiro: bancário, sistema de pagamento e phishing de loja online. O phishing bancário inclui sites bancários falsos que os cibercriminosos criam para induzir suas vítimas a fornecer suas credenciais e detalhes do cartão. O phishing do sistema de pagamento envolve páginas que imitam sistemas de pagamento conhecidos, como PayPal, Visa, MasterCard e American Express. O terceiro tipo de phishing imita lojas online, como Amazon, eBay, Aliexpress ou outras menores.

Durante os primeiros 10 meses de 2022, os produtos Kaspersky detectaram 38,5 milhões de ataques de phishing direcionados a usuários de plataformas de compras online, sistemas de pagamento e instituições bancárias. Uma tentativa de abrir um link de phishing detectado pela Kaspersky é contado como um ataque de phishing. Durante os primeiros 10 meses deste ano, o número de tentativas de phishing financeiro para plataformas de compras online representou 42,55% de todas as tentativas de phishing financeiro, o que é 10,19 pp superior à parcela do phishing de pagamento online (32,36%) e 17,47 pp superior ao a parcela de phishing bancário (25,08%).

Além disso, alguns dos sistemas de pagamento e casos de phishing bancário podem estar relacionados ao phishing da loja online. Por exemplo, se uma página de phishing ou golpe que imita a Amazon redirecionar o usuário para uma página de pagamento que imita o PayPal, essas duas páginas serão categorizadas como loja online e phishing do sistema de pagamento, respectivamente. No total, as soluções da Kaspersky detectaram 16,4 milhões de ataques de phishing em lojas online, 12,4 milhões de ataques de phishing em pagamentos online e 9,6 milhões de tentativas de phishing em bancos. Também foi observado um aumento acentuado no número de ataques a usuários de lojas online entre junho e julho de 2022. Isso foi causado por uma grande campanha de phishing envolvendo um sorteio de um dispositivo falso da Apple, que as soluções de segurança da Kaspersky repeliram com sucesso.

No geral, o número de ataques de phishing que imitam as plataformas de compras mais populares (Apple, Amazon, eBay, Walmart, Aliexpress e Mercado Livre) foi de 12,7 milhões nos dez meses de 2022. A maioria desses ataques teve como alvo usuários da Apple: 9,8 milhões tentativas de phishing, ocorrendo majoritariamente durante a campanha referida.

A Amazon foi a segunda isca mais popular, com tentativas de phishing usando seu nome chegando a 342 mil em abril. No total, 2,1 milhões de ataques de phishing explorando a marca Amazon foram detectados entre janeiro e outubro de 2022. A terceira isca mais popular foi, na maior parte de 2022, o Mercado Livre. Embora o mercado seja local na América Latina, os cibercriminosos abusaram dele muito mais por meio de ataques de phishing do que corporações globais, como eBay ou Walmart. Especificamente, os invasores usaram a marca do Mercado Livre mais fortemente durante a temporada de verão (Hemisfério Norte), com 56 mil tentativas em junho e 42 mil em agosto, o que é mais do que os números de verão do eBay, Walmart e Aliexpress.

Serviço
www.kaspersky.com