Novembro é mês de Black Friday e, também, de abrir o olho. Hackers estão aproveitando a maior inclinação das pessoas a comprarem neste período para lançar nas redes sociais promoções falsas. Ao longo dos últimos 20 dias, a PSafe, fabricante do DFNDR Security, levantou mais de 80 ofertas de farsante na carona da Black Friday. Para convencer as vítimas, usam a reputação de grandes varejistas como — Casas Bahia, Ponto Frio e Lojas Americanas —, companhias aéreas e marcas de cosméticos para aplicar golpes.
Compre com segurança na Black Friday; vídeo
Os ataques mais populares são aqueles que acontecem por meio de páginas falsas que imitam as de lojas virtuais verdadeiras ou mesmo que fingem ser sites de e-commerce que não existem. Segundo Emílio Simoni, diretor do DFNDR Lab, esse tipo de golpe é mais fácil de criar, executar e, também, de viralizar na Internet.
"Basta que as pessoas compartilhem o link [da oferta falsa] para que outros também acabem caindo nos golpes, que vão desde cadastramento em serviços pagos de SMS até roubo de dados e credenciais bancárias", explica Simoni.
Post em página falsa que simula promoções do Ponto Frio (Foto: Reprodução/Psafe)
O que acontece?
Ao entrar em um site falso — seja por meio de ataque homográfico ou por truques na URL que enganam os usuários — o consumidor acha que está no site original da varejista. Escolhe o produto, acessa o carrinho e usa suas credenciais de login e senha reais, na expectativa de finalizar a compra. É aí que mora o perigo. O criminoso capta esses dados e usa, em seu nome, para realizar compras na loja oficial
... , acessar mais informações como CPF, endereço, telefone e cartão de crédito.
Principais vetores
Mas, onde estão essas promoções falsas? Quase sempre, pipocam na sua tela a todo momento. A Psafe alerta que redes sociais e mensageiros, assim como mensagens de e-mail, são os vetores favoritos dos hackers para aplicar golpes de phishing (em que "pescam" dados com sites falsos) e disseminar links maliciosos.
Página falsa do Extra para a Black Friday usa links encurtados (Foto: Reprodução/Psafe)
“Atualmente no Brasil, as principais plataformas de disseminação dos ataques de cibercriminosos são o WhatsApp e o Facebook, com cerca de 70% de todos os golpes. Isso acontece porque os hackers utilizam mecanismos de engenharia social para conseguir atingir seus alvos. Afinal, quem desconfia de um link recebido pelo amigo, pelos pais ou em grupos de conhecidos?”, alerta Simoni.
Facebook, o principal vetor
De acordo com o próprio Facebook (dono também do WhatsApp), a rede social tem um papel importante na Black Friday: três em cada cinco pessoas que acessam a plataforma concordam que a rede social influencia nas suas decisões de compra na temporada de festas. A regras de uso, chamadas "Padrões de Comunidade", proíbem facilitar ou organizar atividades que causem danos financeiros a pessoas ou negócios — assim como a publicação de ofertas falsas.
Ainda assim, a rede social afirma que suas equipes tomam as medidas necessárias rapidamente quando um conteúdo é denunciado pela comunidade por violar as políticas e governança. "Trabalhamos duro para evitar que pessoas mal intencionadas usem nossa plataforma para atividades impróprias e temos times dedicados a investigar e inibir essas condutas", diz o site, em comunicado.
Página de Facebook falsa das Casas Bahia com site também falso (Foto: Reprodução/Psafe)
Algumas ferramentas úteis que podem ser acionadas em caso de anúncios, perfis ou páginas que ofereçam ofertas que pareçam ser falsos. Uma delas é a Central de Ajuda, que auxilia a identificação de atividades impróprias (facebook.com/help).
Dicas básicas de segurança do Facebook na Black Friday
Grandes lojas certamente têm o selo de verificação azul, depois do nome, embaixo da foto de perfil, no canto superior esquerdo da tela;
Para pequenos ou médios negócios , vale conferir os comentários em posts recentes, assim como a data de criação da página;
Tenha cuidado com contas que direcionam você a um site externo ou exigem compartilhamentos para obter um prêmio ou promoção.
Verifique se a URL (endereço do site) externa de um post parece estranha;
Desconfie de ofertas com preços muito abaixo do normal;
Fique atento a pessoas desconhecidas que pedem dinheiro e tome cuidado com pessoas que sugerem transferir a conversa para fora do Facebook.
Você também pode, e deve, denunciar posts, páginas e perfis que estejam compartilhando links externos para sites e ofertas falsos no Facebook.
Antivírus, sempre, no PC e no celular
Certamente, se você está lendo esse texto, pensou em aproveitar a Black Friday de alguma forma. Sendo assim, além dos cuidados em usar as redes sociais e mensageiros, leve em conta algumas dicas de segurança que vão tornar a sua busca por ofertas e preços baixos mais tranquila nesta sexta-feira (24).
Bloqueio de phishing
“Um cérebro biológico não é capaz de se defender de um cérebro eletrônico”, diz a frase, que é mantra do laboratório do DFNDR Security. As falsificações estão, praticamente, impossíveis detectar o golpe a olho nu. Usar soluções de segurança com bloqueio anti-phishing do antivírus é imperativo.
Ofertas enviadas por mensagens
Hackers direcionam para páginas que induzem o cadastramento em serviços pagos de SMS ou instalam programas que roubam dados. Para conferir se o link é verdadeiro ou falso antes de clicar, o site dfndrlab.com permite testar o link;
Evite Wi-Fi público
A interceptação de dados em redes wireless de shoppings, praças e pontos de acesso pode deixar expostos suas senhas de lojas de e-commerce. É aconselhável usar apenas redes sem fio com senhas, que ofereçam algum tipo de criptografia.
A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.
