Este ano, desde o início da guerra entre a Rússia e a Ucrânia, os preços dos combustíveis atingiram níveis recorde e o conflito energético alastrou-se a todo o mundo. Neste contexto, aproveitando também estes dias de ofertas, os hackers tiram proveito da crise e da incerteza geral em torno dos preços dos combustíveis para atrair potenciais vítimas, espalhando ofertas falsas e descontos. Este tipo de fraude é feito através de campanhas de phishing, uma técnica de ataque baseada em engenharia social que visa enganar o utilizador na partilha de todo o tipo de informações pessoais, tais como palavras-passe, dados sensíveis, números de conta, etc.
O tipo mais comum de phishing durante a campanha de Black Friday e Cyber Monday é o tradicional phishing por e-mail: os cibercriminosos compõem um e-mail que enviam para endereços diferentes fingindo ser empresas reais que oferecem descontos nestes dias. Este tipo de fraude também pode chegar através da WhatsApp, aumentando os riscos e o alcance do ataque, uma vez que a mensagem ou ficheiro manipulado pode ser encaminhado para diferentes contactos muito rápida e facilmente. A S21sec já registou numerosas campanhas de phishing distribuídas através de WhatsApp sob o nome de poderosas marcas multinacionais.
Outra das técnicas utilizadas nesta altura do ano é o smishing, ou seja, o envio de mensagens SMS informando a vítima que, por exemplo, a sua encomenda não pôde ser entregue normalmente devido ao não pagamento ou que a encomenda foi retida na alfândega. A mensagem de texto inclui normalmente um URL (link) fraudulento, aparentemente legítimo, pedindo à vítima que forneça os seus dados bancários para efetuar o pagamento.
O malware é outra metodologia utilizada pelos hackers através de e-mails com anexos maliciosos destinados a infetar as vítimas para roubar informação ou para tornar os computadores parte de uma botnet – uma rede de computadores infetados que pode ser controlada remotamente e forçada a enviar spam, espalhar malware ou realizar um ataque DDoS, tudo isto sem a autorização do proprietário do dispositivo.
Também o e-skimming deve ser destacado, uma vez que se trata de uma técnica utilizada pelos cibercriminosos para obter informações bancárias e pessoais em lojas online legítimas e depois vendê-las no mercado negro. O acesso a estas lojas online é obtido através de campanhas de phishing ou através da exploração de vulnerabilidades não corrigidas no sistema de gestão de conteúdos sem deixar qualquer vestígio do crime cometido. O e-skimming afeta geralmente as lojas online que têm o gateway para pagamento dentro do próprio domínio da loja, porque toda a informação é gerida pela própria loja. No entanto, também pode afetar lojas online que utilizam gateway de terceiros, porque mesmo que os detalhes do cartão não sejam geridos pela loja, a informação do cliente pode ser roubada.
As recomendações da S21sec para estes dias são as seguintes:
- Desconfiar dos e-mails em que são publicadas grandes ofertas, uma vez que os hackers aproveitam estas campanhas de desconto para realizar ataques, fazendo uso da engenharia social.
- Ignorar as mensagens de email de remetentes desconhecidos e/ou não verificados, bem como os seus anexos, e denunciar à equipa de segurança as mensagens de e-mail suspeitas. Evitar o download de anexos, software e outros ficheiros de fontes não fidedignas.
- Nos processos de autenticação, recomenda-se verificar sempre se o link é legítimo.
- Não fornecer credenciais pessoais, a menos que tenha a certeza absoluta de que o destinatário é digno de confiança.
- Não preencher formulários ou enviar quaisquer dados pessoais em sítios não confiáveis.
- Manter o sistema operativo e aplicações atualizados. É importante manter os antivírus e outros programas de deteção e/ou prevenção atualizados, à medida que novas amostras de malware são adicionadas às suas bases de dados todos os dias.
