Check Point reporta aumento de 440% de e-mails que falsificam empresas de shipping

A Check Point está a alertar os consumidores para possíveis esquemas relacionados com as suas encomendas, no rescaldo das compras online feitas a propósito da Black Friday e Cyber Monday. A empresa de cibersegurança revela que os atacantes estão a fazer-se passar por grandes empresas de shipping, como a Amazon, a DHL ou a FedEx, enviando e-mails sob o título “Encontre a sua encomenda” ou “Problema de entrega”, com o objetivo de obter credenciais que permitam a fraude financeira.

Os hackers estão a focar-se nas fases anteriores e posteriores à experiência de compra.

Só na semana passada, os investigadores da Check Point registaram um aumento de 80% do número de campanhas maliciosas relacionadas com a Black Friday e a Cyber Monday, nas quais eram anunciadas “ofertas especiais” que correspondiam, na realidade, a “esquemas fraudulentos”. De acordo com a Check Point, um em cada 826 e-mails entregues a utilizadores de todo o mundo são campanhas de phishing.

Aumento global de 440% do número de campanhas maliciosas relacionadas com o shipping

Em novembro, a Check Point deu conta de um aumento global de 440% do número de e-mails de phishing que personificavam empresas de shipping, em comparação com outubro. Destes, a DHL é a marca mais imitada (57%), seguida da Amazon (37%) e da FedEx (7%).

Na Europa, o aumento foi de 401% em comparação com o mês de outubro, sendo a DHL a marca mais imitada, compondo 77% dos ataques.

“Os hackers estão a atacar toda a experiência de compra, o antes e o depois. Primeiro, enviam para a sua caixa de entrada ´ofertas especiais´ das suas marcas preferidas. Depois, enviam um e-mail sobre a entrega da sua compra, mesmo que esta tenha sido feita numa plataforma segura”, afirma Rui Duro, country manager Check Point Portugal.

O responsável adianta que “agora que a Black Friday e a Cyber Monday terminaram, estamos a chegar à segunda fase da equação, que são as entregas. É muito claro para nós que os atacantes estão a aproveitar-se de todas os passos que compõem as compras online”. Nesse sentido, Rui Duro recomenda “todos os utilizadores a pensarem duas vezes antes de abrir qualquer e-mail de pós-compra, porque pode vir de um hacker”.

Saiba como se proteger

Nunca partilhe as suas credenciais: O roubo de credencias é um objetivo frequente dos ciberataques. Muitas pessoas utilizam as mesmas palavras-passe para várias contas, pelo que é provável que o roubo de um conjunto de dados dê acesso a mais do que uma conta. Assim, é aconselhável não partilhar as suas credenciais e, no mesmo sentido, não reutilizar palavras-passe.

Suspeite sempre de e-mails de restituição de palavras-passe: Se recebeu um destes e-mails sem o ter pedido, visite o website diretamente, evitando clicar em links anexados. Altere a sua palavra-passe no site em questão e em todas as contas que a partilharem.

Verifique a autenticidade do URL: Em vez de clicar nos links anexados no e-mail, clique no link que lhe aparecer após pesquisa no Google.

Esteja atento ao domínio: Erros de ortografia no corpo do e-mail ou no website são fortes indicadores de que pode tratar-se de uma tentativa de phishing.

Atente na linguagem utilizada: É frequente os atacantes recorrerem a técnicas de engenharia social para enganar as suas vítimas, como a utilização de linguagem que demonstre autoridade ou expressões de urgência que promovam a ação rápida.

Notícias Relacionadas