No próximo dia 29 de novembro, regressa a famosa Black Friday, marcando o início da época de compras de Natal e, por sua vez, um momento-chave nas tentativas de ciberataques. Com milhões de utilizadores em Portugal à procura das melhores ofertas online, a exposição à fraude digital aumenta significativamente, através da criação de websites falsos ou de mensagens de phishing destinadas a roubar informações pessoais e dados bancários. É o que afirma a S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo grupo Thales em 2022, que elaborou um relatório no qual alerta para o aumento das fraudes e das ameaças digitais durante este período.

A unidade de Threat Intelligence da empresa detetou um aumento significativo no registo de domínios relacionados com a Black Friday nos primeiros dias de novembro, no qual foram registados 6.340 domínios com o nome “blackfriday”, superando em 138% os registos do mesmo período em 2023.

A análise levada a cabo pela S21Sec salienta que entre as técnicas maliciosas mais utilizadas nesta data de compras massivas estão os anúncios falsos, localizados nas redes sociais e em conteúdos patrocinados em websites e motores de busca web. Os cibercriminosos aproveitam-se da elevada procura nas compras, promovendo grandes descontos em artigos essenciais (como combustíveis, alimentos) ou outros produtos não essenciais (como telemóveis, computadores, jogos eletrónicos) . Esses anúncios geralmente redirecionam os utilizadores para websites maliciosos, em que os artigos aparecem listados a preços muito baixos.

Por outro lado, entre as ameaças mais frequentes destacam-se os ataques de phishing, em que os cibercriminosos utilizam táticas de manipulação para obter informações pessoais e bancárias das vítimas. Os cibercriminosos fazem-se passar por grandes empresas, difundindo links falsos com aparentes descontos, principalmente por email. Estes websites fraudulentos imitam a aparência das marcas oficiais, utilizando domínios semelhantes e replicando o design das páginas autênticas. Investigações levadas a cabo pela S21sec evidenciam ainda para o risco crescente de vishing, ou phishing telefónico, motivado pela ascensão deste tipo de técnica durante 2024. Além disso, forma analisados outros métodos de ataque, como smishing através de SMS, Quishing/QR phishing através de códigos QR, e e-skimming, este último orientado para o roubo de informações de cartão de crédito.

Hugo Nunes, responsável da equipa de Threat Intelligence da S21Sec destaca que, “embora nem todos os novos domínios vinculados à Black Friday e à Ciber Monday tenham finalidades fraudulentas, muitos são utilizados para executar ciberataques e burlas. Durante este período de maior apetência para compras com descontos massivos, em que o comércio eletrónico vive um crescimento exponencial, os atacantes recorrem a técnicas de engenharia social para obter benefícios económicos através de métodos cada vez mais sofisticados. Estes ataques aproveitam a elevada procura dos consumidores, enganando-os para que revelem dados pessoais e bancários, incorporando termos como “desconto”, “oferta”, “grátis” ou “prémio” para atrair a atenção das vítimas”.

Conselhos de proteção contra as fraudes digitais

Devido ao aumento das compras online durante as campanhas de Black Friday e Cyber Monday, a S21Sec emitiu uma série de recomendações para ajudar os consumidores a prevenir esses ataques, nomeadamente:

• Avaliar com atenção os emails com ofertas muito atrativas, especialmente se estes forem provenientes de remetentes desconhecidos.
• Verificar sempre a URL dos websites em que se partilham informações pessoais ou financeiras, além de nunca disponibilizar credenciais ou dados de cartões de crédito, a menos que o utilizador esteja completamente seguro da autenticidade do destinatário.
• Evitar o download e execução de ficheiros de fontes não confiáveis.
• Manter o sistema operativo e todas as aplicações devidamente atualizadas, bem como ter ativo e atualizado um antivírus e programas de prevenção de ciberataques para reforçar a segurança e proteger os utilizadores e equipamentos.

Através da implementação dessas medidas, o utilizador reduzirá o risco de ser vítima de fraudes durante este período de compras massivas.