Kaspersky Lab alerta para ataques online no Dia das Mães
O Dia das Mães é uma data importante para o e-commerce brasileiro. De acordo com a consultoria e-Bit, cerca de 1,9 bilhão de reais devem ser vendidos online em 2015. Tamanha movimentação chama a atenção de golpistas do mundo digital que, por meio de ataques de phishing, e-mails falsos e anúncios fraudulentos em redes sociais, tentam enganar as vítimas para clonar cartões de crédito.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil, os ataques foram intensificados nos últimos 15 dias e os alvos são os grandes varejistas online. “Em um único dia, bloqueamos 37 domínios fraudulentos e diversas mensagens de e-mail usando o nome de uma grande rede varejista”. Assolini informa ainda que a tática dos cibercriminosos é registrar domínios fraudulentos e disseminar esses endereços por meio de campanhas de e-mails com ofertas a preços muito baixos, a fim de atrair as vítimas. “Quando o consumidor tenta comprar na página fraudulenta, a única forma de finalizar a compra é com o cartão de crédito e, ao digitar os dados, o cartão é clonado”, explica o analista.
Exemplo de email fraudulento: TV LED de 50 polegadas por pouco mais de 1.000 reais
Outra tática dos criminosos é a divulgação de falsas promoções usando nomes de bancos e empresas de cartão de crédito. Os cibercriminosos chegaram a registrar o domínio fraudulento diadasmaespremiado.com.br e publicaram uma falsa promoção que visava coletar dados das vítimas. Para confirmar a participação, era necessário informar todos os dados pessoais e também o número de cartão de crédito. “Mais de 50 pessoas foram vítimas deste golpe em menos de um dia, registrando seus dados pessoais no link”, afirma Assolini.
Falsa promoção: o objetivo é roubar dados pessoais e clonar cartão de crédito
Redes Sociais
O Facebook, rede social com maior número de usuários no Brasil, não escapou da ação dos criminosos, que utilizam a ferramenta para divulgar e disseminar sites fraudulentos com rapidez, criando perfis falsos e até mesmo comprando anúncios para dar visibilidade às páginas fraudulentas. Um único varejista teve mais de 12 perfis falsos criados.
Oferta falsa divulgada no Facebook: smartphone top de linha por apenas R$499
“A abordagem dos golpistas nas redes sociais costuma ser bastante efetiva, pois o anúncio costuma demorar a ser removido pela equipe de segurança das redes”, alerta Assolini.
DICAS PARA COMPRAR COM SEGURANÇA
Fique atento às dicas a seguir para não se tornar vítima de golpes ao comprar on-line:
1. Desconfie de ofertas com preços muito baixos recebidos por e-mail – quase sempre são falsas;
2. Acesse o site do varejista on-line diretamente no seu navegador, não faça o acesso a partir de sites de buscas nem clique em links recebidos por e-mail;
3. Ao acessar o site, verifique na página de pagamentos se a conexão é segura (HTTPS) e se a página exibe o cadeado de segurança. Confira também se o certificado digital emitido leva o nome da loja; caso contrário, não conclua a operação;
4. Desconfie de ofertas divulgadas em redes sociais –algumas delas podem ser falsas;
5. Perfis de lojas de varejistas em redes sociais costumam ser verificados (possuem uma marca azul, indicando sua legitimidade). Não acredite no conteúdo divulgado por perfis sem essa verificação.
6. Evite comprar em sites desconhecidos para o grande público, principalmente, se o preço estiver muito abaixo do normal – na dúvida, vale a pena consultar a lista do ProCon de sites de e-commerce que devem ser evitados;
7. Ao comprar com cartão de crédito, prefira usar um com limite baixo. Além disso, faça o acompanhamento regular da sua fatura;
8. Se você prefere pagar via boleto bancário, mantenha um antivírus instalado e sempre atualizado em seu computador. Vírus que alteram boletos bancários são comuns e têm feito muitas vítimas recentemente. O Safe Money, presente na solução Kaspersky Internet Security, protege todas as operações de compra, inclusive as que envolvem boletos.
9. Muito cuidado com sites de promoções que pedem todos os seus dados pessoais, incluindo o número completo do cartão de crédito, código de verificação e validade. Promoções reais não pedem todos estes dados.
10. Cuidado com e-mails informando supostas Notas Fiscais Eletrônicas de compra – alguns deles, costumam trazer arquivos executáveis em anexos ZIP ou links que levam ao download destes arquivos. Nenhuma nota fiscal eletrônica chegará em formato de arquivo executável (EXE, CPL, SCR, etc).
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo fornecedoras de soluções de segurança para usuários de endpoint*. Ao longo de sua história de mais de 17 anos a Kaspersky Lab manteve-se como uma companhia inovadora em segurança de TI e fornecedora de soluções de segurança digital eficazes para grandes empresas, PMEs e consumidores finais. A Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários. Saiba mais em www.kaspersky.com.br
* A empresa foi classificada em quarto lugar na classificação IDC Worldwide Endpoint Security Revenue by Vendedor, 2012. A avaliação foi publicada no relatório IDC "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendedor Shares (IDC n º 242618, agosto de 2013). O relatório classificou os fornecedores de software de acordo com os ganhos provenientes da venda de soluções de segurança de terminais em 2012.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil, os ataques foram intensificados nos últimos 15 dias e os alvos são os grandes varejistas online. “Em um único dia, bloqueamos 37 domínios fraudulentos e diversas mensagens de e-mail usando o nome de uma grande rede varejista”. Assolini informa ainda que a tática dos cibercriminosos é registrar domínios fraudulentos e disseminar esses endereços por meio de campanhas de e-mails com ofertas a preços muito baixos, a fim de atrair as vítimas. “Quando o consumidor tenta comprar na página fraudulenta, a única forma de finalizar a compra é com o cartão de crédito e, ao digitar os dados, o cartão é clonado”, explica o analista.
Exemplo de email fraudulento: TV LED de 50 polegadas por pouco mais de 1.000 reais
Outra tática dos criminosos é a divulgação de falsas promoções usando nomes de bancos e empresas de cartão de crédito. Os cibercriminosos chegaram a registrar o domínio fraudulento diadasmaespremiado.com.br e publicaram uma falsa promoção que visava coletar dados das vítimas. Para confirmar a participação, era necessário informar todos os dados pessoais e também o número de cartão de crédito. “Mais de 50 pessoas foram vítimas deste golpe em menos de um dia, registrando seus dados pessoais no link”, afirma Assolini.
Falsa promoção: o objetivo é roubar dados pessoais e clonar cartão de crédito
Redes Sociais
O Facebook, rede social com maior número de usuários no Brasil, não escapou da ação dos criminosos, que utilizam a ferramenta para divulgar e disseminar sites fraudulentos com rapidez, criando perfis falsos e até mesmo comprando anúncios para dar visibilidade às páginas fraudulentas. Um único varejista teve mais de 12 perfis falsos criados.
Oferta falsa divulgada no Facebook: smartphone top de linha por apenas R$499
“A abordagem dos golpistas nas redes sociais costuma ser bastante efetiva, pois o anúncio costuma demorar a ser removido pela equipe de segurança das redes”, alerta Assolini.
DICAS PARA COMPRAR COM SEGURANÇA
Fique atento às dicas a seguir para não se tornar vítima de golpes ao comprar on-line:
1. Desconfie de ofertas com preços muito baixos recebidos por e-mail – quase sempre são falsas;
2. Acesse o site do varejista on-line diretamente no seu navegador, não faça o acesso a partir de sites de buscas nem clique em links recebidos por e-mail;
3. Ao acessar o site, verifique na página de pagamentos se a conexão é segura (HTTPS) e se a página exibe o cadeado de segurança. Confira também se o certificado digital emitido leva o nome da loja; caso contrário, não conclua a operação;
4. Desconfie de ofertas divulgadas em redes sociais –algumas delas podem ser falsas;
5. Perfis de lojas de varejistas em redes sociais costumam ser verificados (possuem uma marca azul, indicando sua legitimidade). Não acredite no conteúdo divulgado por perfis sem essa verificação.
6. Evite comprar em sites desconhecidos para o grande público, principalmente, se o preço estiver muito abaixo do normal – na dúvida, vale a pena consultar a lista do ProCon de sites de e-commerce que devem ser evitados;
7. Ao comprar com cartão de crédito, prefira usar um com limite baixo. Além disso, faça o acompanhamento regular da sua fatura;
8. Se você prefere pagar via boleto bancário, mantenha um antivírus instalado e sempre atualizado em seu computador. Vírus que alteram boletos bancários são comuns e têm feito muitas vítimas recentemente. O Safe Money, presente na solução Kaspersky Internet Security, protege todas as operações de compra, inclusive as que envolvem boletos.
9. Muito cuidado com sites de promoções que pedem todos os seus dados pessoais, incluindo o número completo do cartão de crédito, código de verificação e validade. Promoções reais não pedem todos estes dados.
10. Cuidado com e-mails informando supostas Notas Fiscais Eletrônicas de compra – alguns deles, costumam trazer arquivos executáveis em anexos ZIP ou links que levam ao download destes arquivos. Nenhuma nota fiscal eletrônica chegará em formato de arquivo executável (EXE, CPL, SCR, etc).
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo fornecedoras de soluções de segurança para usuários de endpoint*. Ao longo de sua história de mais de 17 anos a Kaspersky Lab manteve-se como uma companhia inovadora em segurança de TI e fornecedora de soluções de segurança digital eficazes para grandes empresas, PMEs e consumidores finais. A Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários. Saiba mais em www.kaspersky.com.br
* A empresa foi classificada em quarto lugar na classificação IDC Worldwide Endpoint Security Revenue by Vendedor, 2012. A avaliação foi publicada no relatório IDC "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendedor Shares (IDC n º 242618, agosto de 2013). O relatório classificou os fornecedores de software de acordo com os ganhos provenientes da venda de soluções de segurança de terminais em 2012.
Nenhum comentário