A Black Friday se aproxima e o cenário digital se torna mais arriscado. Segundo pesquisa da NordVPN, as tentativas de acesso a lojas falsas na web aumentaram 35% em outubro, na comparação com setembro, e o número deve crescer ainda mais durante a Black Friday e a Cyber Monday.
Em plataformas clandestinas, o comércio de kits de phishing e layouts de lojas falsas está em alta. Dados da NordVPN revelam que, entre 1º de setembro e 31 de outubro, a ferramenta Threat Protection Pro™ bloqueou 13,4 milhões de tentativas de acesso a lojas falsas, um salto significativo em relação aos 9,9 milhões registrados em setembro.
Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, destaca: “Os cibercriminosos estão usando ferramentas de IA para criar lojas falsas rapidamente e de maneira mais eficiente. Estes sites fraudulentos não apenas coletam dados pessoais e de pagamento dos consumidores, mas, em alguns casos, resultam em perdas financeiras diretas, onde o cliente paga por produtos que nunca recebe”.
Sites com aparência profissional, criados para parecerem lojas legítimas, são projetados para enganar até os consumidores mais cautelosos. Alguns falsificam a identidade visual de grandes marcas, utilizando truques como URLs ligeiramente alterados (por exemplo, “Arnason” em vez de “Amazon”), e encurtadores de links para mascarar sites de phishing. A prática faz com que sites fraudulentos pareçam mais confiáveis, iludindo os consumidores.
Além disso, é fácil para os hackers encontrarem kits prontos para a criação de sites fraudulentos, disponíveis amplamente na internet. Existem até cursos e fóruns onde é possível aprender como utilizar essas ferramentas, facilitando a atuação de pessoas com poucos conhecimentos técnicos.
A dark web também hospeda serviços de malware-as-a-service baseado em assinatura por apenas US$ 100-150 por mês, enquanto kits de phishing geralmente estão disponíveis gratuitamente.
O especialista da NordVPN explica que criminosos podem encontrar kits de phishing gratuitos, layouts de sites falsos a partir de US$50 (cerca de R$ 289), e até serviços de malware sob assinatura por cerca de US$150 (R$ 866) mensais. Itens mais avançados, como cookie grabbers, chegam a custar US$400 (R$ 2.310) ou mais e permitem o roubo de cookies ativos dos usuários, facilitando invasões de contas sem a necessidade de senhas.
Os golpistas se fazem passar por grandes plataformas, como PayPal, Amazon, Shopify, bancos e até mesmo Netflix para atingir seus clientes. Os recursos utilizados para criar essas páginas falsas de loja incluem incluem personalização – devido ao uso de codificação HTML – e prometem fácil configuração. Essas páginas apresentam detalhes de verificação de cartão e fortes sistemas anti-bot. Além disso, eles são projetados para bloquear a verificação de sites e têm a capacidade de contornar sistemas OTP (senha de uso único) e 2FA, ao mesmo tempo em que são projetados para evitar a detecção”, diz Warmenhoven.
Como resultado, os cibercriminosos contam com uma ampla gama de ferramentas para criar golpes e obter suporte por meio de canais e fóruns do Telegram de fácil acesso, como destacado nos anúncios abaixo.
Ofertas da dark web: malware e capturadores de cookies
As páginas de captura de cookies estão entre os kits de golpes online mais caros encontrados na dark web. Essas páginas são criadas especificamente para capturar cookies do navegador do usuário ou de plataformas de mídia social, como o Facebook, que os hackers podem usar para fins nefastos.
“A pesquisa da NordVPN revelou que mais de 54 bilhões de cookies foram encontrados à venda na dark web, destacando a escala deste problema. Você pode não perceber que, se um hacker obtiver seus cookies ativos, ele realmente não precisará de credenciais de login, senhas ou mesmo autenticação multifator para fazer login e assumir o controle de suas contas. As informações pessoais mais comumente roubadas de cookies incluem nomes, endereços de e-mail, cidades, senhas e endereços”, diz Warmenhoven.
Para se proteger, Warmenhoven sugere uma abordagem crítica: “Se a oferta parece boa demais para ser verdade, desconfie. Além disso, detalhes como erros gramaticais, imagens de baixa qualidade e links quebrados geralmente indicam site fraudulento”. Ele oferece mais dicas para identificar sites confiáveis:
- Verifique as informações de contato: Sites legítimos apresentam endereço físico, telefone e e-mail geralmente visíveis no cabeçalho, rodapé ou na seção “Sobre”.
- Leia políticas de privacidade e termos de uso: Sites legítimos contam com políticas claras para devoluções e reembolsos.
- Evite métodos de pagamento incomuns: Sites que insistem em transferências bancárias, cartões-presente ou criptomoedas devem ser vistos com cautela.
- Pesquise a reputação do vendedor: Busque o nome da loja em combinação com termos como “avaliações” ou “fraude” e evite sites com avaliações negativas.
Estratégias para evitar golpes durante a Black Friday
Apesar da crescente ameaça digital, existem estratégias que podem ajudar a mitigar os riscos. O uso do Threat Protection Pro™ da NordVPN bloqueia sites maliciosos, analisa downloads em busca de malware e bloqueia rastreadores, melhorando a segurança dos dados dos usuários. Warmenhoven também sugere:
- Detecte phishing: E-mails e mensagens de SMS maliciosas são uma das principais causas de infecção por malware.
- Evite downloads de fontes desconhecidas: Opte por lojas oficiais ou sites verificados para baixar aplicativos e atualizações.
- Exclua cookies regularmente: Isso minimiza os dados disponíveis para invasores.
- Ative a autenticação multifatorial (MFA): Isso adiciona uma camada extra de segurança, útil caso um hacker consiga acesso a suas credenciais.
- Use ferramentas de monitoramento da dark web: O Dark Web Monitor da NordVPN rastreia vazamentos e alerta se o e-mail do usuário for encontrado em bases de dados comprometidas.
