A Fortinet sabe bem do entusiasmo das compras natalícias atrai não apenas consumidores, mas também cibercriminosos prontos a explorar vulnerabilidades.
O mais recente relatório do FortiGuard Labs, Understanding Threat Actor Readiness for the Upcoming Holiday Season, revela as tácticas avançadas dos atacantes e fornece conselhos essenciais para mitigar riscos durante esta época festiva.
Ameaças Crescentes no Comércio Electrónico: Um Alvo Principal
Com o aumento das transacções online, os cibercriminosos estão a recorrer a ferramentas e serviços sofisticados disponíveis na darknet para atacar tanto plataformas de e-commerce como consumidores desprevenidos.
Entre as principais tácticas identificadas estão:
- Phishing com IA: e-mails e websites fraudulentos criados com ferramentas de IA generativa, imitando comunicações legítimas de marcas confiáveis.
- Domínios natalícios fraudulentos: registo de sites que imitam grandes retalhistas como Amazon e Walmart, enganando consumidores com promoções falsas.
- Exploração de vulnerabilidades em plataformas: ataques direcionados a serviços como Shopify, WooCommerce e Adobe Commerce, explorando configurações fracas e plugins desatualizados.
Darknet: O Mercado do Cibercrime
O relatório destaca um aumento nos serviços cibernéticos disponíveis para atacantes, incluindo:
- Venda de dados roubados: bases de dados comprometidas, cartões de crédito e cartões de oferta.
- Kits de phishing personalizados: disponíveis a preços entre $100 e $1.000, permitindo a criação de operações de phishing avançadas.
- Ferramentas acessíveis: sniffers e exploits permitem até aos agentes menos qualificados explorar vulnerabilidades.
Riscos para Consumidores e Empresas
Enquanto os consumidores enfrentam riscos de roubo de informações e fraudes financeiras, as empresas têm de lidar com possíveis exfiltrações de dados e danos reputacionais.
Recomendações para Consumidores:
- Verifique sempre os URLs antes de inserir informações sensíveis.
- Utilize métodos de pagamento seguros, como cartões de crédito com protecção contra fraude.
- Evite redes Wi-Fi públicas para compras e ative a autenticação de dois fatores.
- Monitorize regularmente extratos bancários para detetar transações suspeitas.
Recomendações para Empresas:
- Actualize plataformas de e-commerce e realize auditorias regulares.
- Use ferramentas de deteção de fraude para identificar atividades incomuns.
- Eduque clientes sobre phishing e promova práticas seguras de compra.
- Implemente passwords fortes e restrinja acessos a consolas de administração.
Fortinet: Um Apelo à Cautela Durante as Festas
A época natalícia é para celebração, mas exige precaução extra no mundo digital. A Fortinet apela a consumidores e empresas para adoptarem uma postura proactiva na cibersegurança, protegendo-se contra os ataques mais recentes.
Para mais informações, faça o download do relatório Understanding Threat Actor Readiness for the Upcoming Holiday Season e descubra como proteger-se de forma eficaz contra as ameaças cibernéticas desta temporada.
