Novembro é mês de Black Friday e, também, de abrir o olho. Hackers estão aproveitando a maior inclinação das pessoas a comprarem neste período para lançar nas redes sociais promoções falsas. Ao longo dos últimos 20 dias, a PSafe, fabricante do DFNDR Security, levantou mais de 80 ofertas de farsante na carona da Black Friday. Para convencer as vítimas, usam a reputação de grandes varejistas como — Casas Bahia, Ponto Frio e Lojas Americanas —, companhias aéreas e marcas de cosméticos para aplicar golpes.
Compre com segurança na Black Friday; vídeo
Os ataques mais populares são aqueles que acontecem por meio de páginas falsas que imitam as de lojas virtuais verdadeiras ou mesmo que fingem ser sites de e-commerce que não existem. Segundo Emílio Simoni, diretor do DFNDR Lab, esse tipo de golpe é mais fácil de criar, executar e, também, de viralizar na Internet.
"Basta que as pessoas compartilhem o link [da oferta falsa] para que outros também acabem caindo nos golpes, que vão desde cadastramento em serviços pagos de SMS até roubo de dados e credenciais bancárias", explica Simoni.
O que acontece?
Ao entrar em um site falso — seja por meio de ataque homográfico ou por truques na URL que enganam os usuários — o consumidor acha que está no site original da varejista. Escolhe o produto, acessa o carrinho e usa suas credenciais de login e senha reais, na expectativa de finalizar a compra. É aí que mora o perigo. O criminoso capta esses dados e usa, em seu nome, para realizar compras na loja oficial
Principais vetores
Mas, onde estão essas promoções falsas? Quase sempre, pipocam na sua tela a todo momento. A Psafe alerta que redes sociais e mensageiros, assim como mensagens de e-mail, são os vetores favoritos dos hackers para aplicar golpes de phishing (em que "pescam" dados com sites falsos) e disseminar links maliciosos.
“Atualmente no Brasil, as principais plataformas de disseminação dos ataques de cibercriminosos são o WhatsApp e o Facebook, com cerca de 70% de todos os golpes. Isso acontece porque os hackers utilizam mecanismos de engenharia social para conseguir atingir seus alvos. Afinal, quem desconfia de um link recebido pelo amigo, pelos pais ou em grupos de conhecidos?”, alerta Simoni.
Facebook, o principal vetor
De acordo com o próprio Facebook (dono também do WhatsApp), a rede social tem um papel importante na Black Friday: três em cada cinco pessoas que acessam a plataforma concordam que a rede social influencia nas suas decisões de compra na temporada de festas. A regras de uso, chamadas "Padrões de Comunidade", proíbem facilitar ou organizar atividades que causem danos financeiros a pessoas ou negócios — assim como a publicação de ofertas falsas.
Ainda assim, a rede social afirma que suas equipes tomam as medidas necessárias rapidamente quando um conteúdo é denunciado pela comunidade por violar as políticas e governança. "Trabalhamos duro para evitar que pessoas mal intencionadas usem nossa plataforma para atividades impróprias e temos times dedicados a investigar e inibir essas condutas", diz o site, em comunicado.
Algumas ferramentas úteis que podem ser acionadas em caso de anúncios, perfis ou páginas que ofereçam ofertas que pareçam ser falsos. Uma delas é a Central de Ajuda, que auxilia a identificação de atividades impróprias (facebook.com/help).
Dicas básicas de segurança do Facebook na Black Friday
- Grandes lojas certamente têm o selo de verificação azul, depois do nome, embaixo da foto de perfil, no canto superior esquerdo da tela;
- Para pequenos ou médios negócios , vale conferir os comentários em posts recentes, assim como a data de criação da página;
- Tenha cuidado com contas que direcionam você a um site externo ou exigem compartilhamentos para obter um prêmio ou promoção.
- Verifique se a URL (endereço do site) externa de um post parece estranha;
- Desconfie de ofertas com preços muito abaixo do normal;
- Fique atento a pessoas desconhecidas que pedem dinheiro e tome cuidado com pessoas que sugerem transferir a conversa para fora do Facebook.
Você também pode, e deve, denunciar posts, páginas e perfis que estejam compartilhando links externos para sites e ofertas falsos no Facebook.
Antivírus, sempre, no PC e no celular
Certamente, se você está lendo esse texto, pensou em aproveitar a Black Friday de alguma forma. Sendo assim, além dos cuidados em usar as redes sociais e mensageiros, leve em conta algumas dicas de segurança que vão tornar a sua busca por ofertas e preços baixos mais tranquila nesta sexta-feira (24).
Bloqueio de phishing
- “Um cérebro biológico não é capaz de se defender de um cérebro eletrônico”, diz a frase, que é mantra do laboratório do DFNDR Security. As falsificações estão, praticamente, impossíveis detectar o golpe a olho nu. Usar soluções de segurança com bloqueio anti-phishing do antivírus é imperativo.
Ofertas enviadas por mensagens
- Hackers direcionam para páginas que induzem o cadastramento em serviços pagos de SMS ou instalam programas que roubam dados. Para conferir se o link é verdadeiro ou falso antes de clicar, o site dfndrlab.com permite testar o link;
Evite Wi-Fi público
- A interceptação de dados em redes wireless de shoppings, praças e pontos de acesso pode deixar expostos suas senhas de lojas de e-commerce. É aconselhável usar apenas redes sem fio com senhas, que ofereçam algum tipo de criptografia.
Credibilidade da empresa
- O Procon-SP tem uma lista de sites para evitar. Mesmo lojas verdadeiras podem ter uma reputação ruim — é possível checar também as avaliações no site do Reclame Aqui. As lojas cadastradas no programa Black Friday Legal 2017 e Black Friday de Verdade já passaram por essa verificação.
Troque dicas e boas ofertas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Câmera fotográfica autônoma funciona sem bateria; entenda
- Como adicionar amigos no Facebook com o número do telefone
- iOS 11 chega ao Beta 5 repleto de pequenas alterações; saiba o que mudou
- Como salvar fotos e vídeos do Stories antes que sumam no seu Instagram
- Como salvar em GIF no After Effects
- CS:GO: com INTZ, Brasil terá três times no StarLadder Berlin Major 2019
- TVs e notebooks mais baratos: veja oito produtos com queda de preço
- Ryzen 7 3800X vale a pena? Veja preços e ficha técnica do processador AMD
- DotA 2: Chaos vence Alliance e Brasil avança no Chongqing Major 2019
- Como exportar o áudio de um vídeo usando o Movie Maker
- IBM cria Summit, supercomputador mais rápido do mundo de 200 petaflops
- Confira os seis melhores monitores LED da AOC vendidos no Brasil
- Tudo sobre Halo Infinite: veja lançamento, gameplay e mais detalhes
- Deezer agora exibe letra das músicas; recurso é nativo e grátis para todos
- HyperX Stinger Core 7.1 vs Razer BlackShark V2 X: compare os headsets gamer
- Como impedir que o Spotify publique o que você está ouvindo no Facebook
- Dual camera do iPhone X é melhor que do iPhone 7 Plus; veja evolução
- Como excluir sua Apple ID do iTunes
- O que é Internet quântica? Conheça tecnologia que promete mais segurança
- CBLoL 2020: Vivo Keyd está na liderança e paiN se aproxima do topo