Em 2014 e 2015, o número de tentativas de golpes envolvendo phishing (quando alguém envia um link com conteúdo malicioso e, ao clicar nele, acaba infectando seu computador em busca, geralmente, de dados financeiros) detectado pela Kaspersky Lab no 4º trimestre (que abrange o período de festas) foi aproximadamente 9 pontos percentuais maior que a média do ano.

Este ano, porém, segundo a companhia, os cibercriminosos brasileiros também estão investindo seus esforços em 2 outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais.

Com a proximidade da Black Friday (que ocorre no próximo dia 25), os compradores devem ficar atentos para não acabarem saindo de mãos vazias do maior dia de descontos em lojas do ano.

A Kaspersky, uma das empresas no segmento de segurança de computadores que mais cresce no mundo e atua em cerca de 200 países, aponta que o Brasil está entre os mais atacados por ataques de phishing no mundo, ficando atrás apenas da China (de acordo com dados referentes ao 3º trimestre de 2016). As lojas de comércio eletrônico são o segundo seguimento mais atacado por phishers, atrás apenas dos bancos.

Os números referentes ao phishing financeiro em todo o ano de 2014 foram de 28,73% para, no quarto trimestre, 38,49%. Em 2015, 34,33% de todos os ataques de phishing foram de caráter financeiro e, no quarto trimestre, esse tipo de phishing foi responsável por 43,38% de todos os ataques.
 
As festas afetam o tipo de alvos financeiros que os criminosos buscam. Tanto em 2014 quanto em 2015, os pesquisadores da Kaspersky Lab observaram um aumento significativo (de vários pontos percentuais) nos ataques de phishing contra sistemas de pagamento e lojas virtuais. Os ataques contra bancos também aumentaram, mas com um índice menor.
  
Ao tentar roubar dados de pagamento, os criminosos usam esquemas diversos: criam páginas falsas que imitam um sistema de pagamento conhecido, copiam sites legítimos de lojas on-line ou desenvolvem lojas totalmente falsas com ofertas incrivelmente tentadoras.

 

Para não se tornar vítima dos golpes de phishing específicos nos próximos períodos de Black Friday, Cyber Monday e Natal, os especialistas da Kaspersky Lab recomendam:

Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.

Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.

- Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma "sitedecompra.com" se torna "sitedeconpra.com" ou "saitedecompra.com". Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.

- Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão "Whois", que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).

- Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras. Por exemplo, a tecnologia Safe Money, integrada às soluções da Kaspersky Lab, cria um ambiente seguro para transações financeiras em todos os níveis.