Ciberameaças apontam à época natalícia: saiba as principais táticas utilizadas e os riscos principais

A Fortinet, através do FortiGuard Labs, divulgou recentemente o seu ‘Understanding Threat Actor Readiness for the Upcoming Holiday Season’, o qual revela as táticas avançadas que os agentes têm vindo a desenvolver para explorar o entusiasmo das compras em plena época natalícia. O documento oferece conselhos práticos para ajudar consumidores e empresas a manterem-se protegidos nesta temporada festiva.

O Panorama das Ciberameaças

A época festiva representa uma oportunidade irresistível para os cibercriminosos tirarem partido do aumento das transações online. As ferramentas e os serviços agora disponíveis na darknet, permitem que os atacantes visem as plataformas de comércio eletrónico e os compradores desprevenidos de forma mais eficaz do que nunca.

Este ano, os agentes de ameaças estão a utilizar técnicas de última geração, incluindo phishing com IA, ferramentas sofisticadas de clonagem de websites e exploits de execução remota de código (RCE) para obter acesso não autorizado a plataformas de compras. Os métodos baseados em IA permitem que os atacantes criem e-mails convincentes e réplicas, praticamente iguais, de websites legítimos, para roubar dados ou induzir os utilizadores a divulgar informações sensíveis.

O relatório destaca também o aumento na utilização de domínios temáticos de Natal que imitam operadores retalhistas de confiança para atrair consumidores com ofertas fraudulentas. Entre os destaques do relatório incluem-se:

· Phishing temático de compras com recurso a IA generativa. O relatório inclui exemplos de cibercriminosos que utilizam modelos de IA como o ChatGPT para criar e-mails de phishing convincentes, capazes de imitar comunicações legítimas de retalhistas e bancos. Isto aumenta a eficácia das suas burlas, especialmente durante os períodos de pico das compras.

· As ameaças ao comércio eletrónico são muitas nesta época festiva. Os agentes das ameaças estão a intensificar os esforços para explorar as tendências das compras online. O relatório deste ano refere que milhares de domínios com temas natalícios que imitam marcas de confiança como a Amazon e a Walmart estão a ser registados para enganar os consumidores com ofertas e promoções falsas. Plataformas populares como Adobe Commerce, Shopify e WooCommerce são alvos principais devido a configurações fracas e plugins desactualizados. Os atacantes estão a instalar sniffers para capturar os dados dos clientes e a utilizar exploits RCE para obter acesso de administrador às plataformas de compras.

· Aumento de serviços lucrativos na darknet que alimenta o cibercrime. A equipa do FortiGuard Labs observou um aumento na venda de cartões de oferta roubados, dados de cartões de crédito e bases de dados de sites de comércio eletrónico comprometidos. Os kits de phishing que permitem aos atacantes configurar operações avançadas de phishing, incluindo serviços, estão a ser vendidos entre 100 a 1000 dólares, dependendo da complexidade e das personalizações. Outros serviços, como ferramentas de sniffing, estão também disponíveis, permitindo que, mesmo os agentes menos qualificados possam explorar vulnerabilidades.

· Riscos crescentes para as empresas. As empresas estão igualmente vulneráveis, enfrentando riscos significativos que podem envolver esquemas de phishing até ao roubo de informações financeiras através de websites falsos. Consolas de administração comprometidas, software não corrigido e credenciais fracas podem levar à exfiltração de dados, transacções fraudulentas e danos de reputação.

Todos os cuidados são poucos nesta época festiva

· Consumidores: Certifique-se de verificar URLs antes de inserir informações sensíveis. Utilize métodos de pagamento seguros, como cartões de crédito com proteção contra fraude, e evite realizar compras através de redes Wi-Fi públicas. A autenticação de dois fatores pode oferecer uma camada adicional de segurança. Além disso, monitorize regularmente os seus extratos bancários para detetar transações não autorizadas.

· Empresas: É essencial atualizar plataformas e plugins de e-commerce e realizar auditorias de vulnerabilidade regulares. Ferramentas avançadas de deteção de fraude ajudam a identificar atividades incomuns, como tentativas de login excessivas. Eduque os seus clientes sobre como reconhecer tentativas de phishing e promova hábitos de compra seguros. A monitorização de registos de domínios e a rápida denúncia de possíveis imitações podem ajudar a proteger a marca. Por fim, devem implementar passwords complexas e acesso restrito aos painéis de administração para evitar acessos não autorizados.