Uma campanha de phishing sofisticada está mirando compradores na Europa e nos EUA durante a Black Friday, explorando o aumento de compras online nesta época. Os cibercriminosos criam páginas falsas que imitam marcas conhecidas, como IKEA e North Face, oferecendo descontos inexistentes para roubar informações pessoais e financeiras dos usuários.

Identificada inicialmente em outubro de 2024, a operação foi atribuída ao grupo chinês SilkSpecter, motivado financeiramente. Os sites de phishing utilizam domínios como .top, .store e .vip, replicando sites legítimos com URLs enganosas. Além disso, empregam ferramentas como o Google Tradutor para adaptar dinamicamente o idioma com base na localização das vítimas, aumentando a credibilidade dos ataques.

Os invasores coletam dados confidenciais, como informações de cartões de crédito, abusando de plataformas de pagamento legítimas como a Stripe para dar aparência de autenticidade. Também capturam números de telefone, visando futuros golpes de smishing (via SMS) e vishing (via chamadas), incluindo o roubo de códigos de autenticação em duas etapas.

Os links maliciosos são promovidos por meio de redes sociais e técnicas de SEO maliciosas, conhecidas como envenenamento de SEO, que posicionam os sites fraudulentos nos primeiros resultados de pesquisa. Segundo a Trend Micro, esses ataques instalam malwares em sites legítimos, redirecionando usuários para páginas falsas.

A operação não é inédita. Desde 2019, esquemas semelhantes têm infectado sites legítimos e usado processadores de pagamento como Visa e Mastercard para desviar dinheiro. Embora contas suspeitas sejam bloqueadas, os agentes continuam desenvolvendo novas estratégias para enganar consumidores.

Outro golpe recente na região dos Bálcãs envolve mensagens falsas enviadas pelo Apple iMessage, simulando serviços postais e solicitando dados pessoais e financeiros sob pretexto de entrega. Após o pagamento, o dinheiro é irrecuperável, deixando as vítimas sem recurso.