Há uma expectativa de aumento no número de ataques de phishing com fins financeiros durante a época de festas que, informalmente, começa na chamada Black Friday, englobando também a Cyber Monday e o Natal. Pesquisas passadas realizadas por especialistas da Kaspersky Lab mostram que, ao longo dos últimos anos, o período de festas foi marcado pelo crescimento dos ataques de phishing e outros, o que sugere que esse padrão pode se repetir este ano.
As estatísticas de ameaças da Kaspersky Lab mostram que, em 2014 e 2015, a proporção de páginas de phishing que buscam dados financeiros (informações de cartões de crédito) detectadas pela empresa no quarto trimestre (que abrange o período de festas) foi aproximadamente 9 pontos percentuais maior que a média do ano. Os números referentes ao phishing financeiro em todo o ano de 2014 foram de 28,73% para, no quarto trimestre, 38,49%. Em 2015, 34,33% de todos os ataques de phishing foram de caráter financeiro e, no quarto trimestre, esse tipo de phishing foi responsável por 43,38% de todos os ataques.
As festas afetam o tipo de alvos financeiros que os criminosos buscam. Tanto em 2014 quanto em 2015, os pesquisadores da Kaspersky Lab observaram um aumento significativo (de vários pontos percentuais) nos ataques de phishing contra sistemas de pagamento e lojas virtuais. Os ataques contra bancos também aumentaram, mas com um índice menor.
Esse ano, cibercriminosos brasileiros também estão investindo seus esforços em 2 outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais. O Brasil está atualmente entre os mais atacados por ataques de phishing no mundo, apontou um estudo da Kaspersky Lab referente ao 3º Trimestre de 2016, onde o país figurou em segundo lugar, atrás apenas da China, nessa modalidade de golpe. Atualmente as lojas de comércio eletrônico são o segundo seguimento mais atacado por phishers, atrás apenas dos bancos.
Ao tentar roubar dados de pagamento, os criminosos usam esquemas diversos: criam páginas falsas que imitam um sistema de pagamento conhecido, copiam sites legítimos de lojas on-line ou desenvolvem lojas totalmente falsas com ofertas incrivelmente tentadoras.
E, claro, os criminosos exploram o próprio tema da Black Friday. Durante suas pesquisas sobre o cenário das ameaças, em outubro de 2016, os especialistas da Kaspersky Lab identificaram uma pseudo-loja na Internet com o tema Black Friday que oferecia produtos por preços atraentes. Ou seja, semanas antes do início das vendas de fim de ano, os criminosos já estão se preparando.
“As táticas são sempre as mesmas: criminosos enviam milhares de e-mail falsos, com supostas ofertas tentadoras de eletrodomésticos, smartphones entre outros produtos com preços bastante baixos, se a vítima acreditar e clicar no link, estará num site falso, e se a compra for concluída, o cartão de crédito usado será clonado. Há ainda sites falsos que oferecem a opção de pagamento de boletos bancários, se a vítima pagar o boleto, nunca receberá o produto. Para isso os phishers costumam abusar de nomes de varejistas conhecidos e já estabelecidos no mercado, criando domínios falsos e divulgando as falsas ofertas”, disse Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
De acordo com Assolini, o objetivo dos golpistas é tornar o golpe menos obvio, alcançando as vítimas em canais diferentes do e-mail. No caso do SMS, o alvo são donos de smartphone que costumam comprar usando dispositivos móveis; os criminosos têm enviado milhares de SMSs com links para os sites falsos, que ao serem acessados irão exibir a página falsa já em formato móvel.
Outra modalidade comum que está acontecendo no Brasil é a compra de anúncios em grandes redes sociais, divulgando os sites falsos para os usuários. As redes prediletas dos golpistas para isso são o Facebook e o Twitter, que costumam vender anúncios de maneira automatizada, sem aprovação humana, o que facilita o trabalho dos golpistas. Os anúncios sempre usam o nome de varejistas conhecidos e trazem links para os sites falsos, com preços tentadores:
