Black Friday é o momento propício para o aumento de fake stores, alerta Tempest

O forte crescimento do e-commerce brasileiro, que teve em 2020 o seu melhor ano, com crescimento acima de 70%, é fruto da mudança no comportamento das pessoas e das organizações frente às necessidades impostas pela pandemia. Essa mudança também trouxe consigo uma evolução nas táticas e técnicas usadas por cibercriminosos que operam na modalidade de Phishing-as-a-Service (PHaaS). Nas vendas de Black Friday, a tendência é que ferramentas e serviços de SPAM sejam amplamente empregados na disseminação de lojas online falsas, as fake stores.

O time de Threat Intelligence da Tempest alerta que as datas comemorativas sazonais são o cenário ideal para golpes com esse perfil. As fake stores são websites de design semelhante, e com URLs geralmente parecidas às de grandes varejistas do comércio eletrônico. Portanto, o sucesso desse tipo de golpe está diretamente ligado à capacidade dos fraudadores em imitar o conteúdo dos websites originais. Com técnicas de engenharia social, os criminosos apelam para a curiosidade das vítimas.

Trata-se de um verdadeiro modelo de negócio, em que há toda uma cadeia de grupos envolvidos. Existem os criminosos que desenvolvem e comercializam essas páginas falsas, assim como os que as compram ou alugam. Pode ser um conjunto de páginas ou uma única página ligada a uma marca específica. Em canais de comunicação de fraudadores, circulam diferentes tipos de anúncios oferecendo “serviços” especializados para construir sítios eletrônicos falsos.

A equipe de Threat Intelligence da Tempest atua sistematicamente para desvendar o funcionamento de operações de Phishing-as-a-Service direcionadas à comercialização de fake stores. Em uma delas, por exemplo, a campanha tinha como o objetivo coletar informações pessoais e de cartões de crédito das vítimas, além de obter lucro com o pagamento de boletos. Essa pesquisa revelou um dos primeiros modelos de infraestrutura a oferecer uma gama de serviços de apoio aos fraudadores, como recursos para a comunicação com as vítimas até que o pagamento do boleto fosse efetuado.

Ao contrário do ataque de phishing comum, em que mensagens de e-mail ou SMS são usadas para induzir a vítima a clicar em um link falso, as técnicas de fake stores não se limitam à coleta de dados pessoais e de credenciais. Os criminosos também disponibilizam boletos oriundos de compras de valor aproximado que foram realizadas em lojas autênticas, fazendo com que as vítimas paguem por produtos ou serviços reais que serão usufruídos pelos fraudadores. Esses boletos também podem ser gerados em contas de bancos digitais, que são criadas e usadas pelos criminosos como uma “conta laranja” para o recebimento de pagamentos.

A partir de mapeamento do time de inteligência da Tempest, conheça algumas das principais ferramentas de SPAM utilizadas atualmente para a criação de fakes stores:

- Serviços e ferramentas de SPAM – Para que o conteúdo falso chegue até seus alvos, os criminosos disseminam SPAM por meio de ferramentas específicas
- Mensagens SMS – Um dos principais meios ainda amplamente usado é o envio de mensagens de SPAM por meio de Short Message Service (SMS) ou por e-mail
- Chipeira – É uma espécie de “fazenda” de modems conectados que realizam o envio em massa de mensagens SMS.
- Scripts – Existem ferramentas baseadas em scripts cuja função primordial é burlar mecanismos anti-SPAM e permitir o envio em massa de mensagens maliciosas.
- Cursos e links patrocinados - Em alguns chats também é possível identificar a venda de cursos para aspirantes a criminosos.

Veja também algumas recomendações para os usuários:

- Cuidado com mensagens que apelem ao imediatismo como “Oferta relâmpago”, “Promoção imperdível” ou “Produto por tempo limitado”
- Seja cauteloso com mensagens que possuem links ou anexos, sobretudo aquelas que apresentam erros ortográficos. Inspecione também a grafia desses links
- Não enviar informações pessoais por meio de SMS, e-mail ou formulários sem ter a certeza da legitimidade da organização
- Verificar nos canais legítimos das empresas quais os meios de contato mais indicados e, caso elas possuam aplicativos ou outros produtos, verificar quais são os links corretos
- Em caso de bancos, desconfiar de mensagens recebidas sem solicitação prévia, pois não é comum que entidades deste tipo solicitem informações dos clientes dessa forma

E outras para as empresas:

- Implementar soluções anti-spoofing, para criar um padrão para a autenticação desenvolvido para impedir a falsificação de endereços de e-mail
- Proteger os colaboradores com soluções anti-SPAM e antifraude, incluindo a contratação de serviços de monitoramento e remoção de conteúdo malicioso
- Promover treinamentos para que funcionários e prestadores de serviço possam reconhecer os ataques de phishing mais comuns.
- Incentivar campanhas de conscientização sobre segurança para seus clientes nas redes sociais e em outros meios de comunicação oficiais.
- Criar canais exclusivos para denúncias sobre a ocorrência de golpes, além da implementação de um processo para o devido tratamento desses casos.

Sobre a Tempest

A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 400 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes de setores como serviços financeiros, varejo e e-commerce.

Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração. Para mais informações, acesse www.tempest.com.br.