Para perceber um pouco melhor o porquê dos cibercriminosos se empenharem tanto durante a Black Friday, é preciso olhar para o conceito do evento em si. Como muitos outros pontos de destaque no calendário comercial, a última sexta-feira de novembro é uma data de estímulo ao consumo, ou seja, muitas pessoas predispõem-se a gastar dinheiro neste evento – sendo um período perfeito para disseminar esquemas.

Com esta motivação em mente, a ESET descreve a estrutura da “Black Fraude” e como se proteger.

Muitas das abordagens usadas pelos cibercriminosos na Black Friday são as mesmas usadas noutros momentos do ano e até noutros tipos de ataque. A principal arma para enganar as vítimas é, sem dúvida, o phishing. Este tipo de engenharia social pode chegar às possíveis vítimas de diversas formas, entre elas emails, SMSs e mensagens instantâneas através, por exemplo, do WhatsApp e Telegram. Além destas abordagens mais tradicionais, a ESET detetou também um crescimento significativo de anúncios em websites e aplicações, o que aumenta consideravelmente a quantidade de potenciais vítimas.

Os esquemas que a ESET considera mais prováveis de ocorrerem este ano são:

#SuperPromoções: por ser uma data cheia de promoções, é esperado que os cibercriminosos também criem promoções falsas e as enviem de todas as formas possíveis. Nas últimas campanhas que a ESET analisou, havia dois tipos principais de promoções: as que ofereciam produtos como TVs, portáteis e álcool por 25%, ou até menos, do valor original, e as que se faziam passar por grandes lojas conhecidas, imitando o design dos sites legítimos.

Como não ser enganado na Black Friday

Certamente haverá diversos outros tipos de esquemas, mas o importante é ter em mente que o intuito dos ataques costuma ser sempre o mesmo: fazer com que as vítimas paguem alguma coisa, descarregue malware ou introduza os seus dados pessoais para uso futuro pelos cibercriminosos. Caso se depare com uma situação nestes moldes, há uma grande probabilidade de se tratar de um esquema. A ESET tem algumas dicas para se proteger:

Não aceda a tudo o que receber passivamente : é uma excelente ideia desconfiar de todas as interações recebidas sem que as tenha solicitado, principalmente as que possuem um procedimento ou algo que precise de ser feito de forma urgente, como aproveitar uma promoção, pagar uma conta ou qualquer outra desculpa que pareça convincente. Confirme a informação diretamente na fonte: se estiver em dúvida sobre a veracidade da informação que recebeu, entre em contacto com a empresa através dos meios oficiais como sites, emails e telefones, e confirme a informação. Caso haja uma promoção real ou alguma eventual necessidade de pagamento, a empresa não terá problema em esclarecer a situação.

Para se manter ainda mais seguro, seja na Black Friday ou em qualquer outro dia, pode também usar soluções comprovadas de software de cibersegurança, como as da ESET, em todos os seus dispositivos.