Kaspersky Lab identifica golpes usando os temas da Black Friday e Natal

Fim do ano vai se aproximando e os cibercriminosos brasileiros já começaram a disseminar diversos ataques visando enganar os compradores e aqueles que pretendem comprar seus presentes na Black Friday ou mais próximo aos dias natalinos. 

As primeiras mensagens maliciosas com temas natalinos começaram a circular no último dia 03 de novembro, com uma antecedência de quase 2 meses da data. Isto mostra que os cibercriminosos brasileiros esperam avidamente por esta época do ano – onde a empresa verifica um aumento expressivo no número de ataques demalware e phishing, devido ao grande número de pessoas que fazem compras on-line.

A mensagem falsa disfarçada como cartão virtual de Natal traz um link para baixar um arquivo, que instalará o trojan responsável pela fraude em boletos bancários, caso executado. O programa malicioso ficará inativo e só atuará quando a vítima utilizar um sistema para gerar um boleto ou a 2ª via para pagamento. Neste momento, o vírus age e altera as informações de pagamento, direcionando o dinheiro para a conta do criminoso.

“O boleto corresponde por uma grande parcela nas vendas dos varejistas on-line, em algumas lojas cerca de 40% das vendas usam este meio de pagamento”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. Ele enfatiza ainda que muita gente ainda tem medo de usar o cartão de crédito nas compras on-line, priorizando a opção via boleto. “Essas pessoas são o alvo dos cibercriminosos que desenvolvem o vírus do boleto, que continua ativo e deve aumentar seus ataques neste fim de ano, por isso é importante que os usuários saibam como se proteger”, alerta.

Confira abaixo dez dicas preparadas pelo analista da Kaspersky Lab para evitar os golpes online nesta época e curtir o fim de ano com segurança.

1. Cuidado com as ofertas: desconfie de anúncios com preços baixíssimos recebidas por e-mail – quase sempre elas são falsas.

2. Pesquisar o produto antes de comprar: Faça uma busca para se certificar que a loja é idônea e o produto é de qualidade. Dê preferências para lojas conhecidas e que ofereçam garantias para o produto.

3. Acesse o site diretamente: entre no site do varejista on-line digitando o endereço na barra de navegação, não faça o acesso a partir de sites de buscas nem clique em links recebidos por e-mail.

4. Use uma conexão segura: ao acessar o site verifique na página de pagamentos se a conexão é segura (HTTPS). Para fazer isso, veja se a página exibe o cadeado de segurança e o certificado digital emitido confere com o nome da loja. Se a página não exibir o cadeado, não efetue a operação.

5. Cuidado com WiFi público: Nunca use conexões sem fio públicas para realizar uma compra online. O mais recomendado é realizar suas compras utilizando sua própria rede, com segurança, para evitar ataques de criminosos virtuais. Também evite usar computadores públicos para acessar sites que solicitam dados pessoais para realizar a transação.

6. Cuidado com as redes sociais: desconfie de ofertas divulgadas em redes sociais – muitas delas podem ser falsas.

7. Cuidado com sites desconhecidos: evite comprar em sites sem reputação, principalmente se o preço estiver muito abaixo do normal. Na dúvida vale a pena consultar a lista do Procon de sites de e-commerce que devem ser evitados.

8. Escolha um cartão com limite baixo: ao comprar com cartão de crédito prefira usar um com limite baixo e acompanhe regular a fatura.

9. Olho no boleto: se você prefere pagar com boleto bancário, mantenha um antivírus instalado e sempre atualizado em seu computador. Vírus que alteram boletos bancários são comuns e tem feito muitas vítimas recentemente. O Safe Money presente no Kaspersky Internet Security protege todas as operações de compra, inclusive as que envolvem boletos.

10. Cuidado com a Nota Fiscal eletrônica: e-mails falsos e maliciosos costumam circular nessa época informando supostas Notas Fiscais Eletrônicas de compras – alguns deles costumam trazer arquivos executáveis anexos (arquivos tipo ZIP) ou links que levam ao download desses arquivos. Nenhuma nota fiscal eletrônica chega como arquivo executável (EXE, CPL, SCR).