O relatório da FortiGuard Labs dá a conhecer as principais táticas utilizadas nesta altura do ano pelos burlões na internet e alerta consumidores e empresas para potenciais riscos para este período natalício.
A época festiva representa uma oportunidade irresistível para os cibercriminosos tirarem partido do aumento das transações online.
As ferramentas e os serviços agora disponíveis na darknet, permitem que os atacantes visem as plataformas de comércio eletrónico e os compradores desprevenidos de forma mais eficaz do que nunca.
Este ano, os agentes de ameaças estão a utilizar técnicas de última geração, incluindo phishing com IA, ferramentas sofisticadas de clonagem de websites e exploits de execução remota de código (RCE) para obter acesso não autorizado a plataformas de compras. Os métodos baseados em IA permitem que os atacantes criem e-mails convincentes e réplicas, praticamente iguais, de websites legítimos, para roubar dados ou induzir os utilizadores a divulgar informações sensíveis.
Principais ciberameaças a estar atentos neste natal
- Phishing temático de compras com recurso a IA generativa
- Milhares de domínios com temas natalícios que imitam marcas de confiança como a Amazon e a Walmart estão a ser registados para enganar os consumidores com ofertas e promoções falsa
- Plataformas populares como Adobe Commerce, Shopify e WooCommerce são alvos principais devido a configurações fracas e plugins desatualizados
- atacantes estão a instalar sniffers para capturar os dados dos clientes e a utilizar exploits RCE para obter acesso de administrador às plataformas de compras.
A equipa do FortiGuard Labs observou um aumento na venda de cartões de oferta roubados, dados de cartões de crédito e bases de dados de sites de comércio eletrónico comprometidos.
Os kits de phishing que permitem aos atacantes configurar operações avançadas de phishing, incluindo serviços, estão a ser vendidos entre 100 a 1000 dólares, dependendo da complexidade e das personalizações. Outros serviços, como ferramentas de sniffing, estão também disponíveis, permitindo que, mesmo os agentes menos qualificados possam explorar vulnerabilidades.
A época natalícia deve ser um momento de alegria e celebração, não de risco e vulnerabilidades. Verifique URLs antes de inserir informações sensíveis. Utilize métodos de pagamento seguros, como cartões de crédito com proteção contra fraude, e evite realizar compras através de redes Wi-Fi públicas. A autenticação de dois fatores pode oferecer uma camada adicional de segurança. Além disso, monitorize regularmente os seus extratos bancários para detetar transações não autorizadas.