Pesquisadores de segurança cibernética dizem que um grupo fraudulento tem operado sites falsos que anunciam ofertas da Black Friday para marcas populares, a fim de roubar informações de cartão de crédito e dados pessoais dos clientes.
Em um novo relatórioa empresa EclecticIQ afirma acreditar que o grupo por trás dos sites de phishing, que apelidou de SilkSpecter, atrai consumidores nos EUA e na Europa para sites que imitam empresas reais com promoções de negócios com até 80% de desconto.
“A campanha aproveitou o aumento da atividade de compras online em novembro, a alta temporada dos descontos da Black Friday”, escreveu EclecticIQ. “O ator da ameaça usou produtos falsos com descontos como iscas de phishing para enganar as vítimas e fazê-las fornecer os dados do titular do cartão… e informações de identificação pessoal.”
Alguns dos sites administrados pelo SilkSpecter incluem: northfaceblackfriday.shop, wayfareblackfriday.com, llbeanblackfriday.shop, blackfriday-shoe.top, ikea-euonline.com e dopeblackfriday.shop.
Quando um comprador visita um desses sites, o SilkSpecter usa ferramentas populares de rastreamento da Internet da Meta e do TikTok, chamadas pixels, para detectar onde o comprador está localizado e traduzir a página para seu idioma nativo, fazendo com que pareça mais autêntica, de acordo com a análise do EclecticIQ.
Os sites usaram a popular plataforma de pagamento Stripe para coletar informações de cartão de crédito dos compradores e outros detalhes para fazer com que as compras parecessem legítimas. Mas à medida que os compradores inseriam essas informações confidenciais, os sites do SilkSpecter as coletavam e transmitiam para um servidor externo.
A EclecticIQ alertou que algumas das informações coletadas também poderiam ser usadas para atingir as vítimas com novos ataques para comprometer a autenticação multifatorial e violar contas confidenciais.
Golpes de compras são comuns antes da temporada de férias e a Agência Federal de Segurança Cibernética e de Infraestrutura (CISA) recomenda que os compradores tomem várias medidas de precaução para ficar seguro. Isso inclui verificar se o dispositivo em que você está comprando está atualizado, criar senhas fortes em suas contas de compras e verificar se os sites nos quais você está comprando são legítimos.
