Pesquisadores de segurança alertaram para um aumento de 237% no volume de e-mails de phishing projetados para enganar compradores, antecipando-se à bonança de vendas online da Black Friday. Nos últimos anos, o evento inspirado pela Amazon sinalizou o início não oficial da movimentada temporada de compras, que se estende até o final de dezembro.
No entanto, também representa uma grande oportunidade para golpistas enganarem usuários para obterem informações de login, dados pessoais e financeiros, ou para clicarem em links ou anexos maliciosos. Entre 1º e 14 de novembro deste ano, houve um aumento de 237% em e-mails de phishing relacionados especificamente à Black Friday e à Cyber Monday, em comparação com o período de 1º de setembro a 31 de outubro.
Os cibercriminosos estão usando uma variedade de táticas para permitir que esses e-mails de impersonação passem pela segurança do perímetro e enganem os destinatários.
Entre as táticas estão: templates HTML estilizados para se passarem por marcas, com logotipos e rodapés oficiais; hiperlinks legítimos para o site da marca impersonada, para ajudar a contornar a detecção de varredura de links; nomes de domínio sequestrados ou falsificados, que são muito sutis em relação à versão legítima; táticas de engenharia social, como linhas de assunto oferecendo recompensas ou ofertas por tempo limitado; e técnicas de ofuscação, significando que os usuários não verão a URL de um site de phishing se passarem o mouse sobre um botão “compre agora” embutido no e-mail.