A The Hack entrou em contato com Jen Miller-Osborn, diretora adjunta de inteligência de ameaças da Unit 42, unidade de pesquisa em segurança da Palo Alto Networks, para entender como essa “Black Friday” estendida é uma preocupação para segurança pessoal, das empresas e até mesmo das lojas. Confira!
Crimes e fraudes diretamente relacionados à Black Friday continuam sendo uma ameaça preocupante até o Natal e o Ano Novo. Essa ameaça deve ser considerada tanto pelos consumidores, como pelas empresas em que eles trabalham e até mesmo pelas lojas e e-commerces no geral.
- Menos de 30% das empresas preparam funcionários para a LGPD, revela pesquisa
- Carrefour é multado em 3.8 milhões de euros por descumprimento da GDPR
- Embraer sofre ataque cibercriminoso e desliga servidores por precaução
De acordo com a executiva, por conta do isolamento provocado pela pandemia do novo coronavírus, muitas pessoas estão comprando seus presentes pela internet e por esse motivo, os principais ataques e fraudes, que foram amplamente praticados na Black Friday, como ransomware, phishing, cybersquatting e formjacking, devem continuar sendo praticados até as festas de fim de ano.
Segundo a executiva, este ano as pessoas estão fazendo suas compras online com antecedência. já pensando nos possíveis atrasos de entrega causados pela pandemia e pela alta demanda dos serviços de entrega. Além disso, algumas lojas e e-commerces estão estimulando esse tipo de comportamento.
“A tendência existente tornou-se ainda mais pronunciada com muitos varejistas aconselhando seus clientes a fazerem compras mais cedo do que nunca, devido aos possíveis atrasos nos envios, por conta da pandemia”, diz Jen.
Ameaça às empresas
Outro ponto que preocupa os pesquisadores da Palo Alto Networks é que por conta da pandemia, muitos profissionais vão fazer compras na internet com equipamentos do trabalho, já que estão em casa e, em muitos casos, estão trabalhando com notebooks e celulares da empresa.
“Os consumidores devem se lembrar de fazer suas coisas de trabalho em seus dispositivos de trabalho e suas coisas pessoais em seus dispositivos pessoais. Isso evita que os invasores tenham a oportunidade de atacar a empresa em que o consumidor trabalha”, explica a executiva.
Uma das principais ameaças que Palo Alto Networks observou este ano é o cybersquatting, que é quando cibercriminosos registram domínios falsos, que se parecem com sites de empresas e lojas legítimas, como por exemplo, "netflixbrasil[.]com".
Embora o cibercrime seja mais direcionado às empresas e governos, neste final de ano os consumidores que estão trabalhando em casa também estão na mira. Principalmente por estarem utilizando equipamentos do trabalho para fazer compras online. Este comportamento pode abrir portas para que cibercriminosos acessem as redes corporativas e consequentemente, organizem ataques mais elaborados como roubo e vazamento de dados, até distribuição de malwares.
“Nesta época do ano, há um risco maior de isso [invasão de redes corporativas por mal uso de equipamentos do trabalho] acontecer devido ao trabalho remoto. Conforme descrito anteriormente, o risco é que um invasor possa comprometer o dispositivo de trabalho do consumidor, entrar na rede corporativa e atacar uma organização diretamente”, explica Jen.
Ainda segundo a executiva, é fundamental que os e-commerces e lojas online se preparem para uma temporada de compras natalinas ativa. “Mais importante ainda, os e-commerces devem proteger os dados de seus clientes. Violações de dados podem causar danos irreparáveis à reputação das empresas”, conclui Jen.
Principais ameaças e como se proteger
Segundo Jen, o phishing é um dos ataques mais comuns durante o ano todo, mas principalmente nesse período festivo. “Lembre-se de pensar antes de clicar. Não clique em links de fontes desconhecidas”, recomenda Jen.
Além disso, é fundamental que os consumidores se certifiquem de que estão acessando os sites legítimos, cuidado especial com links encontrados em redes sociais e sites não confiáveis. “Sempre procure pelo símbolo do cadeado ou pelo “https” na barra de endereço do navegador”, diz.
Outro ataque muito utilizado na Black Friday que pode ser explorado até o final do ano é o formjacking, que é quando é injetado código JavaScript malicioso dentro de um site, para assumir funcionalidades de uma página de formulário.
Esse ataque é projetado para roubar detalhes de cartão de crédito e outras informações de pagamento que são capturados nas páginas de “checkout”, ou seja, no momento do pagamento em e-commerces e lojas online.
“Os ataques de roubo de formulários são difíceis de detectar. Sua transação será realizada, mas, nos bastidores, as informações do cartão de crédito estão sendo roubadas por invasores — e podem ser vendidas na dark web. Os consumidores devem certificar-se de verificar novamente seus extratos de cartão de crédito para garantir que não tenha nenhuma atividade suspeita”, explica a diretora da Palo Alto Networks.
Por fim, mas ainda muito importante, é separar os equipamentos do trabalho com os equipamentos pessoais e se for fazer compras online, que seja pelo pessoal.