Barracuda: atenção aos ataques nos dias de Black Friday e Cyber Monday

24 novembro 2017 Paolo Bergamaschi Guias e tutoriais 0
Black Friday
Black Friday

A ideia de acampar na frente da sua loja de departamento favorita para ser o primeiro a aproveitar a Black Friday não é mais tão popular, já que tudo pode ser feito online sem perder o sono e brigar com hordas famintas de clientes. No entanto, se podemos dar adeus aos estacionamentos lotados e às filas intermináveis nos caixas, não é tão certo que possamos relaxar; simplesmente, a batalha se deslocou para um terreno novo e menos conhecido. De fato, se de um lado da barricada há milhões de clientes caçando as melhores ofertas online, do outro há cibercriminosos em busca contínua de ideias criativas para se aproveitar da situação.

Os especialistas da Barracuda Networks, empresa que oferece soluções de segurança cibernética e armazenamento, analisaram alguns dos ataques online que estão ocorrendo nestes dias. 

A ameaça

Black Friday Phishing e Cyber Monday Attack – ataques de phishing em massa por indivíduos que fingem ser marcas populares para induzir as vítimas a fornecerem informações pessoais. 

Os detalhes:

Três são os métodos predominantemente usados para enganar os usuários:

  • Fingir ser marcas populares de e-commerce como a Amazon, enviando e-mails contendo falsos cartões-presente.
  • Fingir ser grandes marcas físicas como Walmart ou Kohls.
  • Fingir ser marcas populares de produtos de consumo como Ray-Ban e Michael Kors.

Preste atenção às táticas, não aos nomes das marcas

Os nomes das marcas utilizadas são menos significativos do que as táticas usadas; criminosos, de fato, podem mudar rapidamente os nomes das marcas e lançar novos ataques. Esses ataques em massa são enviados a milhares de potenciais clientes, propondo cartões-presente para serem usados até uma data específica, que levam as vítimas a sites falsos com aparência semelhante ao site legítimo. O objetivo é convencer o consumidor a se registrar ou se autenticar no que eles pensam ser o verdadeiro site da Amazon ou Walmart para receber o cartão-presente. Infelizmente, o cliente incauto não receberá nenhum cartão-presente: terá apenas revelado suas credenciais, o que pode levar a todo tipo de comportamento destrutivo. Os cibercriminosos podem acessar essas contas, recuperar o número do cartão de crédito e outras informações pessoais, e conhecer os hábitos de compra para utilizá-los em futuros ataques de engenharia social. 

Ataques de curta duração

Essas ameaças têm vida curta: muitos desses sites agora estão inacessíveis e novos ataques certamente foram lançados com domínios diferentes. Além disso, nesses ataques, os e-mails são elaborados de forma particularmente astuta. Os destinatários não precisam clicar em um botão “Comprar” para serem direcionados ao site falsificado, porque os criminosos incorporaram links maliciosos em todos os elementos da mensagem, imagens e texto. Na prática, basta que a vítima clique em qualquer parte da mensagem para se encontrar no site falsificado.

Embora esses sites não sejam totalmente idênticos ao original, os criminosos contam com o fato de que a maioria dos consumidores não compra diretamente dessas marcas e, portanto, não consegue distinguir a página falsificada da original. Eles apostam que muitas pessoas que compram online o fazem na Amazon e estão dispostas a se cadastrar para um cupom para gastar no site da Ray-Ban.

Essas ameaças escaparão aos sistemas de proteção

A maioria das soluções de segurança de e-mail não bloqueia essas tentativas porque os criminosos usam encurtadores e redirecionadores de URL para que o e-mail chegue ao usuário final. Os criminosos exploram o fato de que as soluções de segurança não bloqueiam a maioria dos serviços de encurtamento de URL, que são muito comuns para compartilhar URLs. Os redirecionadores, por sua vez, são usados para que o usuário não pense que está visitando um site perigoso. Táticas sem dúvida astutas que aumentam a probabilidade de o e-mail chegar ao destino e de o usuário abri-lo.

Em resumo, as técnicas utilizadas são:

  • Phishing: os criminosos enviam grandes quantidades de e-mails para induzir os destinatários a tomarem uma ação para aproveitar uma oferta irresistível
  • Falsa identidade / sequestro de marca: os criminosos fingem ser marcas populares ou lojas de e-commerce conhecidas
  • Spoofing: os sites gerenciados pelos criminosos são construídos para se assemelharem aos sites originais.

Dicas de segurança e prevenção

  • Nos dias de Black Friday e Cyber Monday e, em geral, nos períodos de compras, tome cuidado e não clique em e-mails que oferecem ofertas imperdíveis. Vá diretamente ao site e procure o produto em oferta.
  • Passe o mouse sobre os links para verificar se o endereço de destino é legítimo.
  • Em caso de dúvida, não clique!
  • Seja extremamente cauteloso com todos os e-mails promocionais que você recebe neste período.
  • Verifique o certificado no canto superior esquerdo do site, certificando-se de que esteja atribuído ao Amazon.com ou, de qualquer forma, ao site “real”.
  • Os sites nem sempre são idênticos ao original, verifique.
  • Certifique-se de que, ao se registrar ou inserir informações pessoais, o site seja seguro. Você pode verificar no navegador, logo antes da URL, se a palavra “Secure” está presente.

Treinamento

Funcionários e, em geral, qualquer pessoa que use e-mail, devem ser treinados para que sejam capazes de reconhecer esse tipo de ataque. Ataques simulados continuam sendo o meio mais eficaz de treinamento. Sempre verifique os domínios nos e-mails que pedem para você fazer algo, desde um clique até a inserção de informações.

Pubblicato in
24 novembro 2017 Paolo Bergamaschi Guias e tutoriais 0

Se vuoi rimanere aggiornato su Barracuda: atenção aos ataques nos dias de Black Friday e Cyber Monday iscriviti alla nostra newsletter settimanale

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*