As campanhas de phishing têm como alvo os compradores da Black Friday. Veja como identificá-los.

Especialistas alertam que os golpistas estão explorando as vendas da Black Friday para atingir os compradores americanos com sites falsos e anúncios de grandes marcas como IKEA, Wayfair e The North Face, depois que os golpes online atingiram níveis recordes em 2023.

Um novo relatório divulgado pela empresa de inteligência de ameaças EclecticIQ identificado uma campanha que opera uma rede em expansão de sites manufaturados que usam emblemas de “Loja Confiável” para atrair compradores com produtos falsificados.

Quando os consumidores tentam fazer uma compra, os golpistas roubam suas informações pessoais e de pagamento. Muitas vezes, os consumidores não sabem que foram enganados até receberem o produto.

Os relatos de fraude online em 2023 ultrapassaram US$ 12,5 bilhões em perdas potenciais, um aumento de 22% em relação a 2022, de acordo com dados do FBI. Autoridades dizem que golpes cada vez mais sofisticados usam ferramentas que incluem IA para impulsionar suas campanhas.

“Do jeito que agora parece que todo mundo faz compras online, a dependência de plataformas digitais deu a esses grupos uma superfície de ataque mais ampla do que nunca”, disse o CEO da EclecticIQ, Cody Barrow, à CBS News. “Infelizmente, é provável que vejamos o seu impacto se estender até a próxima semana.”

os golpes

A EclecticIQ afirma ter identificado pelo menos 8.000 sites inventados que atraem compradores oferecendo ótimas “ofertas” em marcas populares. Os sites não são afiliados às marcas que parecem representar, mas são projetados para se parecerem com sites oficiais e usarem URLs de aparência autêntica.

Em um exemplo, um site que se fazia passar pela Wayfair usou o URL wayfairtoday.com. Outro site usou o URL wayfairblackfriday.com. O site foi registrado no início de novembro e oferecia “ofertas” falsas, incluindo um colchão de US$ 800 reduzido para US$ 39.

A CBS News também encontrou um anúncio sequestrando o logotipo da Wayfair e direcionando os usuários para outro site falsificado que se fazia passar pelo varejista. Ele foi removido da biblioteca de anúncios do Meta na sexta-feira. A Wayfair disse à CBS News que está monitorando ativamente os golpes para garantir que os clientes estejam protegidos.

Os analistas descobriram códigos em mandarim e endereços IP chineses nos sites, indicando que a campanha de phishing foi operada por um grupo baseado na China. A IKEA disse à CBS News que estava investigando um dos sites fraudulentos usando o nome identificado pela EclecticIQ.

Separadamente, um anúncio no Facebook e no Instagram usando o logotipo da The North Face direcionou os usuários a um site inventado. O anúncio foi removido por violações da política e a The North Face disse à CBS News que estava trabalhando com a Meta e “outros parceiros” para combater sites fraudulentos.

“Os golpistas usam todas as plataformas online disponíveis e estão constantemente evoluindo suas táticas para fugir da aplicação da lei”, disse a porta-voz da Meta, Erin Logan. “Neste caso, nossos sistemas detectaram e removeram proativamente vários desses anúncios antes que eles nos fossem denunciados”.

A Comissão Federal de Comércio divulgou dados em fevereiro mostrando que a fraude nas compras on-line era a principal causa. segundo mais comum tipo de fraude reportada em 2023.

Especialistas dizem que sites e anúncios fraudulentos continuam sendo um problema generalizado. “Muitos dos sites fraudulentos são campanhas de curta duração, por isso é um esforço contínuo para identificar novos sites”, disse Ilya Volovik, diretor da Recorded Future Payment Fraud Intelligence, à CBS News. “Alguns dos sites fraudulentos mais antigos mudam seus anúncios de ‘vendas’ com base em um feriado.”

Dicas para se proteger

Cliff Steinhauer, diretor de Segurança da Informação e Engajamento da National Cybersecurity Alliance, disse que os consumidores devem tomar precauções, permanecer vigilantes ao fazer compras online e agir rapidamente se acreditarem que foram enganados.

Proteja suas contas. Os especialistas recomendam a configuração de autenticação multifatorial, bem como senhas fortes e exclusivas para todas as contas, incluindo sites bancários e de compras.

Evite links desconhecidos: Tenha cuidado com links em e-mails e mensagens de texto não solicitados. Em vez disso, use um mecanismo de pesquisa para navegar até o site do varejista.

Procure bandeiras vermelhas. Desconfie de ofertas que parecem boas demais para ser verdade, bem como de sites que usam muitos pop-ups e linguagem urgente. Em caso de dúvida, saia do site.

Investigue o site. Procure avaliações de outros compradores que usaram o site. Visite o Better Business Bureau siteque mantém um banco de dados com avaliações de milhões de empresas.

Se você acredita que foi vítima de fraude, notifique seu banco imediatamente para reverter as cobranças. Você também deve alterar as senhas de suas contas online. Faça um boletim de ocorrência se sofrer assédio ou tentativas repetidas de roubar mais informações.

Especialistas também recomendam congele seu crédito nas três principais agências de relatórios de crédito se suas informações pessoais tiverem sido comprometidas devido a uma violação de dados. Isso garantirá que sua identidade não possa ser roubada caso golpistas obtenham seu número de seguro social.