A Black Friday e a Cyber Monday 2021, duas das datas mais aguardadas do ano para o comércio digital, foram marcadas pela diminuição das vendas e pelo aumento drástico no número de ataques cibernéticos, golpes e fraudes.
- As palavras que levaram o presidente da SaferNet ser espionado, ameaçado e deixar o país
- IKEA é vítima de phishing complexo e tem seu serviço de email interno comprometido
- Apple processa NSO Group por infectar usuários de iPhone com spyware Pegasus
Um estudo da Axur, fornecido à The Hack com exclusividade, identificou que, embora com alta expectativa — estimativas de faturamento de mais de R$ 6,4 bilhões, só no Brasil —, a Black Friday e a Cyber Monday foram marcados por uma diminuição drástica no número de vendas gerais (total de vendas 37% menor do que o do ano passado), pelo aumento dos perfis falsos em redes sociais e pelo aumento de aplicativos fraudulentos.
O estudo entende como Black Friday e Cyber Monday os dias entre 15 e 30 de novembro, quando normalmente começa o "aquecimento da Black Friday" e as extensões das promoções, que comumente vão até o último dia de novembro.
Segundo o relatório, foi registrado um aumento de 58,5% no número de perfis falsos em redes sociais, além de um aumento de mais de 135% em campanhas de aplicativos fraudulentos. Ambos com objetivo de fraudar possíveis clientes interessados em descontos durante as datas.
Embora os perfis e os aplicativos falsos tenham aumentando na Black Friday deste ano, também foi registrado uma queda, quase que insignificante, de 0,64%, no número de casos de phishing, em relação ao ano passado.
Aplicativos falsos
Como foi dito anteriormente, os pesquisadores da Axur identificaram um crescimento de 135,4% no número de aplicativos falsos, compartilhados através lojas de aplicativos, redes sociais e páginas criminosas na web.
"O pico de detecção foi na terça-feira (23/11), que antecede a Black Friday. Isso pode ser uma tentativa dos cibercriminosos de garantir que seus aplicativos falsos estejam nas lojas oficiais antes da data [... Durante] a Cyber Monday também detectamos um aumento de 110% no número de aplicativos falsos", comentam os pesquisadores sobre o gráfico.
Perfis falsos em redes sociais
Conforme explicam os pesquisadores, golpes envolvendo perfis falsos em redes sociais, normalmente, são aplicados em vítimas para compartilhar links de phishing em massa, coletar dados pessoais e aplicar golpes de roubo de WhatsApp.
O estudo identificou mais de 16 mil perfis falsos, um número 58% maior que do mesmo período do ano passado, onde foi detectado apenas 10 mil perfis falsos. No entanto, a terça-feira (30), um dia após a Cyber Monday, foi o dia que mais chamou atenção dos cibercriminosos.
Nessa data, foi registrado um aumento de 302% no número de perfis falsos, indo de 361 em 2020 para 1453 na Cyber Monday deste ano. "Este comportamento indica que os golpistas também estão atentos ao desespero dos consumidores em obter promoções de Cyber Monday".
"O pico de detecção foi justamente na sexta-feira da Black Friday (26/11), com 2.680 perfis falsos, 55,5% a mais do que o registrado no ano passado (1080). Também tivemos mais detecções na Cyber Monday deste ano, com 814 perfis falsos identificados, contra 438 em 2020 (85,4% maior) [... No entanto], do total de detecções, 607 perfis continham as palavras 'black friday' e 'cyber monday' no nome ou na URL do perfil. Isso pode significar que os golpistas preferem utilizar o nome da própria marca ou nomes genéricos, que dificultam ainda mais a detecção", comentam os pesquisadores sobre o gráfico.
Phishing
Embora tenham registrado aumentos preocupantes nos casos de aplicativos e perfis falsos em redes sociais, phishing, que é uma das mais populares ameaças cibernéticas, especialmente entre os cibercriminosos brasileiros, apresentou uma queda geral de 0,64%.
"Foram 20980 páginas suspeitas [neste ano] contra 21115 registradas no ano passado [...] Já o pico de detecções neste ano foi na última sexta-feira do mês, (26/11), com 1905 páginas de phishing detectadas, valor 4,32% menor do que no ano passado", explicam sobre o gráfico.
Já com relação ao dia 29/11, o dia da Cyber Monday, foi detectado um aumento de 29,8% em relação à mesma segunda-feira do ano passado. O que significa que a Cyber Monday já chama mais atenção dos cibercriminosos do que a própria e mais tradicional Black Friday.
"A redução do interesse dos consumidores na Black Friday deste ano influenciou também o comportamento dos cibercriminosos, que foram os que mais tiraram proveito da data, explorando o grande tráfego e a procura por ofertas inacreditáveis para enganar os consumidores e multiplicar seus ganhos [ilegais]", concluem os pesquisadores.