Nossos pesquisadores observaram aumento de 9% nas atividades fraudulentas no período que antecede a Black Friday. No período de 29/10 a 18/11, detectamos 196 ataques de phishing por minuto na América Latina – é a tática mais usada para roubar credenciais (logins e senhas) e clonar cartões de crédito das vítimas para acessar serviços online, como sites de e-commerce.
As promoções para a Black Friday costumam começar algumas semanas antes. Porém, o ano de 2020 está sendo único em diversos aspectos. Devido aos impactos da pandemia no varejo, muitas lojas expandiram as ofertas durante o mês de novembro. Tal atividade poderia aumentar o interesse dos cibercriminosos, mas não é isso que nossos experts identificaram ao analisar as detecções de phishing na região. De acordo com Fabio Assolini, analista sênior do time de investigação e análise (GReAT), foram bloqueadas 5,9 milhões de tentativas de acesso a sites de phishing na América Latina no período de 29/10 a 18/11 deste ano – média de 196 detecções por minuto. Em 2019, este número foi de 5,4 milhões no mesmo período – aumento de 9% na comparação ano-a-ano.
“A Black Friday é uma data muito especial. Já é tradição em muitos países latinos e não surpreende crescimento nos ataques. Mas é curioso haver uma tendência de leve queda nas atividades maliciosas”, diz Assolini. “Revisando as detecções por país, somente na Argentina houve forte aumento das tentativas de golpe (25%). Acredito que este contexto esteja ligado aos impactos da pandemia nos países e em como o cibercrime reagiu, priorizando os ataques contra empresas ou nos beneficiários dos auxílios emergenciais devido à pandemia”, conclui.
Como comprar com segurança
- Verifique o endereço (URL) antes de clicar no link – às vezes pode ser diferente do que está visível. Em caso afirmativo, acesse a página da oferta da loja digitando diretamente o endereço correto.
- Faça compras nas lojas oficiais. Caso haja dúvida sobre a reputação da loja, faça uma busca nos serviços de reclamação.
- Contar com uma solução de segurança com tecnologias anti-phishing, como Kaspersky Total Security, que notificará se você estiver tentando visitar uma página fraudulenta.
- Usar senhas únicas para cada site ou serviço. Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos. Para criar e memorizar senhas fortes, use um gerenciador, como o Kaspersky Password Manager.