Faltam pouco mais de duas semanas para a Black Friday, o principal período de vendas não apenas para empresas que atuam no varejo, mas também para muitas fornecedoras de produtos e serviços dos mais diversos. Mas as vantagens para quem vende e para quem compra chegam com perigos atrelados: o alto volume de vendas atrai um aumento também no número de golpes e fraudes aplicadas na internet, como os casos de phishing.
Durante o período de Black Friday — que este ano é no dia 29 de novembro mas que, no Brasil, pode se estender por todo o mês —, os cibercriminosos fazem proveito das intenções e preferências de compra do público consumidor para criar sites, emails, mensagens de WhatsApp e promoções falsas utilizando as informações, o nome e a identidade visual de empresas verdadeiras. O intuito é enganar os clientes e aplicar golpes para capturar seus dados pessoais e financeiros.
A Associação Brasileira de Comércio Eletrônico (ABComm) acredita que as vendas online na Black Friday de 2019 vão apresentar um crescimento de 18% em comparação ao ano passado. Com isso, o faturamento online deve superar os R$ 3 bilhões, meio bilhão a mais do que em 2018.
Enquanto isso, segundo dados da Kaspersky Lab, os ataques de phishing aumentaram 110% no Brasil entre 2018 e 2017. O relatório também apontou que esse tipo de cibercrime acontece cerca de 4 vezes mais durante o mês de novembro, época da Black Friday. O fato de a Cyber Monday acontecer logo em seguida, na segunda-feira logo após a Black Friday, torna o período ainda mais atrativo para os cibercriminosos.
Continue a leitura para conhecer alguns dos principais e mais comuns casos de phishing ocorridos durante a Black Friday.
O que você vai conferir:
Página falsa das Casas Bahia no Facebook
O cuidado também precisa ser redobrado nas redes sociais, onde muitas promoções de Black Friday são divulgadas — o problema é que muitas são fraudulentas. Uma página falsa chamada “Casas Bahia Black Friday” foi criada no Facebook e, para atrair os consumidores menos atentos, divulgou ofertas bastante convidativas.
As redes sociais movem-se em uma velocidade muito alta, o que pode fazer indícios simples de falsificação — como, nesse caso, a falta de selo de verificação na página ou o fato de que as empresas dificilmente criariam perfis específicos para a Black Friday — passem despercebidos.
Mercado Livre e outros sites populares são alvos comuns
Quanto mais intenso é o volume de vendas de um site, maiores são as chances de ele ser usado para ataques de phishing. Em 2018, o site mercadolivre-blackfriday.com foi criado para capturar dados dos usuários: a tela de login, pedindo e-mail e senha, apareciam quase que imediatamente após o indivíduo abrir o site.
A Amazon brasileira expandiu seu catálogo para além dos livros somente este ano. Por isso, esta Black Friday deve ser movimentada para a empresa — que certamente verá diversas tentativas de phishing acontecendo em seu nome.
Domínios fraudulentos dedicados à Black Friday
A grande procura pelas melhores promoções e oportunidades da data fazem com que o termo “Black Friday” seja muito pesquisado nos buscadores da internet. Aproveitando-se disso, há cibercriminosos que adquirem urls como blackfridayscom.tld ou black-fridaywalmart.tld.
Sites similares a esses, até agora inativos, podem ser bombardeados de promoções, cupons e notícias falsas com o intuito de roubar as informações de usuários em busca de preços baixos na Black Friday.
Notificação falsa da Apple
Em 2017, alguns dias antes da Black Friday, clientes da Apple receberam um e-mail com phishing, supostamente enviado pela empresa. A mensagem anunciava uma tentativa de acesso suspeito na conta do iCloud e que ela havia sido bloqueada por motivos de segurança.
O e-mail continha um link que, se clicado, levaria o usuário para uma página falsa, construída com identidade visual idêntica à do site verdadeiro da marca. Lá, eram pedidos não apenas os dados de acesso à iCloud (e-mail e senha), mas também informações como dados do cartão de crédito, endereço, telefone e nome completo.
Ao não adotar uma comunicação diretamente ligada à Black Friday, o phishing da Apple mostra-se particularmente “atrativo” — os cibercriminosos provavelmente visavam lucrar enquanto as promoções da data ainda estavam no ar.
O que sua empresa pode fazer para prevenir phishing?
Infelizmente, não é possível impedir que ataques de phishing sejam feitos em nome da sua empresa. A chave para proteger os consumidores e evitar possíveis prejuízos ao negócio durante a Black Friday é a conscientização.
Além de orientar seus colaboradores sobre o tema, invista em comunicações claras sobre as promoções nas redes sociais e no site da empresa para auxiliar os clientes a diferenciar o que é conteúdo verídico das tentativas de phishing.
É interessante também preparar os colaboradores responsáveis por atender o público a fornecer orientações sobre o tema, pois clientes receosos ou até mesmo que tenham sido vítimas de phishing podem buscar informações diretamente na empresa.
Para a conscientização da sua equipe, confira este site especial, em que colocamos um checklist completo de segurança para você identificar quais dessas medidas já são adotadas em sua empresa! No contexto em que estamos, também é essencial proteger o seu negócio contra golpes como a fraude de identidade, e a idwall pode te ajudar com isso – é só preencher o formulário abaixo e aguardar o contato de um de nossos especialistas:
