Para muitos consumidores, as compras online são a forma ideal de evitar a típica confusão das lojas e centros comerciais durante a Black Friday. No entanto, tal como revela um relatório da Kaspersky, os cibercriminosos aproveitam a época de “maratona” de descontos para atacar os utilizadores mais incautos não só através de ataques de phishing, mas também de botnets que disseminam malware em todo o tipo de lojas na web.

Na sua análise, os investigadores da empresa de segurança encontraram redes de bots que tinham em vista a captura das informações privadas dos utilizadores, em especial dos dados dos cartões bancários associados às suas contas em lojas online. Ao todo, os especialistas encontraram 15 famílias diferentes de software malicioso que tinham como alvo 91 websites e aplicações móveis de e-commerce em todo o mundo.

Proporção de empresas de categorias de e-commerce às quais se dirigiu o malware em 2019
Créditos: Kaspersky

De acordo com a Kaspersky, as lojas que se especializam na venda de artigos para consumo, tal como roupa, joias ou brinquedos, são as mais atacadas por hackers mal-intencionados. Ao todo, foram encontrados 28 websites que continham malware em páginas desta categoria. No top três encontram-se também as plataformas na área do entretenimento, com 20 sites infetados, e as do setor das viagens, com 15.

Kaspersky alerta para elevado risco de ciberataques na “febre das compras” da Black Friday
Kaspersky alerta para elevado risco de ciberataques na “febre das compras” da Black Friday
Ver artigo

Os números revelados pela empresa demonstram mudanças em relação ao panorama apresentado em 2018, sendo que houve um aumento no número de plataformas afetadas. No ano passado, os cibercriminosos tinham na sua “mira” apenas 67 websites. A Kaspersky registou, ao longo dos três trimestres de 2019, mais de 15 milhões de ataques de malware que pertenciam a botnets. Os números apresentados revelam um aumento de 9% em relação ao a 2018.

Evolução do número de ataques de botnets que disseminam malware financeiro
Créditos: Kasperksy
Vai confirmar a sua identidade com uma selfie? A Kaspersky recomenda atenção redobrada
Vai confirmar a sua identidade com uma selfie? A Kaspersky recomenda atenção redobrada
Ver artigo

Segundo Oleg Kupreev, investigador da Kaspersky, “mesmo que não haja benefícios económicos diretos, as contas pessoais contêm uma grande quantidade de informação valiosa, que pode ser utilizada para chegar aos utilizadores alvo, tal como o historial de compras ou informação pessoal relacionada, como, por exemplo, uma morada de entrega”. Tal como elucida o especialista, existe uma grande procura por dados roubados em mercados clandestinos online e a informação acaba por inevitavelmente encontrar compradores.

Durante a “febre das compras” da Black Friday, a Kaspersky recomenda atenção redobrada, mesmo quando o utilizador têm já software antivirus adequado. Todos os websites que pareçam suspeitos, que contenham erros ou que prometam descontos demasiado bons para ser verdade devem ser evitados, assim como os links desconhecidos que chegam através do email ou de mensagens em redes sociais. Até mesmo em plataformas consideradas seguras, os consumidores devem utilizar métodos de pagamento que tenham autorização multifactorial.