A proliferação de apps maliciosas e o phishing estão entre as principais ciberameaças que colocam em risco a segurança dos consumidores durante a Black Friday. Entre as estratégias de ataque mais comuns neste período estão também a falsificação de websites e o malvertising.
As aplicações maliciosas aproveitam ocasiões como a Black Friday ou a Cyber Monday para aumentar os seus downloads e atrair tráfego. Como prevenção, é essencial não descarregar aplicações não verificadas que prometam ofertas da Black Friday – mesmo que contenham nomes de marcas conhecidas – e verificar sempre a autenticidade das promoções.
Quanto ao phishing, durante a Black Friday e a Cyber Monday é comum receber um maior número de e-mails e mensagens SMS, o que torna mais fácil para os cibercriminosos disfarçarem as suas mensagens fraudulentas. Quando os e-mails ou mensagens parecem ser de marcas legítimas, é mais provável que os destinatários cliquem em links maliciosos ou descarreguem anexos contaminados. Por precaução, recomenda-se que se preste especial atenção às mensagens recebidas e que se analise cuidadosamente o seu conteúdo e remetente neste período.
Já no que diz respeito à falsificação de websites, a clonagem é uma técnica comum utilizada pelos hackers para recolher informações de identificação pessoal (PII), credenciais e dados bancários. Estes dados são depois vendidos em fóruns da dark web ou utilizados para efetuar ataques de engenharia social. Para garantir que se está a visitar um website legítimo, recomenda-se escrever o URL diretamente na barra de pesquisa do browser.
Por fim, no malvertising, os hackers utilizam anúncios online para distribuir malwares ou redirecionar o tráfego dos utilizadores. Os cibercriminosos introduzem anúncios contaminados em redes de publicidade legítimas que apresentam anúncios em websites de confiança. Para evitar problemas, é importante não clicar em qualquer anúncio enquanto se navega na Internet e verificar sempre a sua origem no website.
Esta conclusão surge no seguimento do levantamento que a Cipher, a divisão de cibersegurança do Grupo Prosegur, fez para identificar as principais ciberameaças durante a Black Friday, período em que aumenta a atividade dos cibercriminosos.