TecheNet
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Black Friday e Cyber Monday: Campanhas de phishing aumentam 80%

Nilton Almada por Nilton Almada
25/11/2020
Em Segurança

Os investigadores da Check Point Software alertam para o aumento assustador de campanhas de phishing que tiram proveito das conhecidas ofertas da Black Friday e Cyber Monday.

Segundo os especialista de segurança da Check Point Software, na primeira semana de novembro verificou-se um aumento de 80% do número de campanhas de phishing via email relacionadas com ofertas especiais, em comparação com o mês de outubro.

A 10 de novembro, o número total de campanhas de phishing superava já o número registado durante todo o mês de outubro. As mensagens que acompanham estes esquemas utilizam frequentemente palavras como “especial”, “oferta”, “barato” e “% de desconto” para captar a atenção de potenciais vítimas.

Investigadores da Check Point estimam que 1 em cada 826 e-mails recebidos em todo o mundo correspondem a phishing, uma estimativa 13 vezes superior à de outubro.

O Brand Phishing Report relativo ao terceiro trimestre de 2020 apontava, inclusive, a caixa de e-mail como o vetor de ataque mais utilizado para difusão das campanhas de phishing (44%).

As grandes marcas são o isco preferido para as campanhas de phishing

A Black Friday e a Cyber Monday são exemplos de eventos de compra massiva em que as marcas promovem grandes descontos para atrair consumidores.

Os ciberatacantes, conscientes desta tendência, aproveitam a ocasião para forjar a identidade de algumas das empresas mais conhecidas.

Recentemente, investigadores da Check Point descobriram uma campanha de phishing na qual era utilizada a famosa marca de bijuteria, Pandora.

O e-mail, enviado para milhares de pessoas, tinha como assunto “Cyber Monday, faltam apenas 24 horas!”, assinado pelo remetente “Pandora Jewelry (noreply@amazon.com)”.

O domínio do e-mail era, contudo, a única referência ao gigante do comércio eletrónico, não havendo qualquer outra menção à Amazon, nem no e-mail, nem nos restantes links.

Investigações subsequentes concluíram que o endereço foi falsificado com o objetivo de fazer crer as vítimas que a mensagem provinha da Amazon.

No corpo de texto, constavam links que redirecionavam os utilizadores para o site www.wellpand.com, domínio que dias depois foi substituído por “www.wpdsale.com”. Estes websites registaram-se entre finais de outubro e inícios de novembro, pouco tempo antes de se dar início ao envio das campanhas de phishing, um forte indício de que se trata de uma armadilha. Foi comprovado que ambas as páginas web conduziam os destinatários para uma imitação do site original da Pandora.

“As restrições impostas para combater o contágio fizeram crescer as compras online. Consequentemente, é esperado que a atividade maliciosa cresça igualmente, sobretudo em dias como a Black Friday ou a Cyber Monday” assinala Omer Dembinsky, Check Point Manager of Data Intelligence. “Nas últimas semanas, temos detetado a utilização pelos ciberatacantes de expressões como “ofertas especiais”, para captar a atenção das vítimas. Estas companhas de phishing são muito avançadas, podendo facilmente fazer crer os compradores em ofertas falsas. Vivemos numa época em que devemos ter muito cuidado com todos os e-mails que recebemos. Aconselho todos os consumidores a pensar duas vezes antes de clicar numa oferta especial de alguma das suas marcas favoritas”, conclui Dembisnky.

Conselhos de segurança para se proteger das campanhas de phishing

7 conselhos de segurança para se proteger das campanhas de phishing

  • Cuidado com o que parece “demasiado bom para ser real”. Pode ser difícil discernir visto que dias como a Black Friday ou a Cyber Monday são conhecidos precisamente por grandes ofertas. Mas, se parece lhe demasiado bom para ser verdade, provavelmente tem razão. Siga o seu instinto: um desconto de 80% no novo iPhone não parece ser uma oportunidade de compra confiável.
  • Não partilhe informação sensível. O roubo de credenciais é o objetivo comum da grande maioria dos ciberataques. A reutilização do mesmo nome de utilizador e palavra-passe é frequente. Tal significa que, roubando as credencias de uma conta, o ciberatacante terá acesso a distintas contas online. Não partilhe os dados das suas contas e não reutilize palavras-passe.
  • Suspeite de e-mails de restituição de palavras-passe. No caso de receber um e-mail não solicitado para restabelecer uma palavra-passe, visite o website diretamente (não clique em nenhum dos links anexados) e troque a palavra-passe nessa e em todas as contas que partilhem palavras-passe. Muitas vezes, os ciberciminosos falsificam este tipo de e-mails para obter credenciais de outras contas.
  • Atente na linguagem do e-mail. As técnicas de engenharia social estão pensadas para se aproveitarem da natureza humana. É sabido que é mais provável cometerem-se erros quando se faz as coisas à pressa. Os ciberatacantes recorrem a este conhecimento para convencer as suas vítimas a ignorar as potenciais suspeitas sobre um email e a clicar num dos links enviados.
  • Procure pelo ícone do cadeado no canto superior esquerdo dos websites. Não realize compras em sites que não sigam o protocolo de segurança e de encriptação de dados, o Secure Sockets Layer (SSL). Para saber se o site em que estamos cumpre esta medida de proteção, basta verificar se o início do URL conta com as letras HTTPS. Se for o caso, encontrará ainda um cadeado fechado à esquerda da barra de pesquisa.
  • Esteja atento a erros ortográficos. As marcas fiáveis não cometem erros ortográficos nem no corpo de texto, nem no nome de domínio, nem na extensão web que utilizam. Assim, qualquer e-mail que tenha, por exemplo, o nome da empresa mal escrito (“Amaz0n” ou “Amazn” em vez de Amazon) é um sinal de alarme.
  • Proteja-se das campanhas de phishing. Compreender os riscos de ataques de phishing e alguns dos principais pretextos que os motivam é um passo importante rumo à proteção. Contudo, as atuais campanhas de phishing são sofisticadas, sendo provável que resultem. Quando isto acontece, contar com endpoint e soluções de segurança de email e antiphishing pode realmente fazer a diferença entre um grande incidente de segurança e um não-acontecimento.

Os dados referentes ao aumento das campanhas de phishing foram obtidos graças às tecnologias de prevenção de ameaças da Check Point, armazenados e analisados pela ThreatCloud.

Outros artigos interessantes:

  • Varioprint ix1700
    Canon: novas varioPRESS iV7 e varioPRINT iX1700 chegam em 2026
  • Samsung smartthings: a primeira plataforma com suporte para câmaras matter
    Samsung SmartThings: a primeira plataforma com suporte para câmaras Matter
  • Lg micro rgb evo vai ser apresentada na ces 2026
    LG Micro RGB evo vai ser apresentada na CES 2026

Tags: Black Fridaycampanhas de phishingcyber monday
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Extorsão sem encriptação no setor da saúde triplica em 2025
Segurança

Extorsão sem encriptação no setor da saúde triplica em 2025

20/12/2025
Check point alerta para o aumento de ataques a agentes de ia
Check Point Software

Check Point alerta para o aumento de ataques a agentes de IA

20/12/2025
Kimwolf ddos
Segurança

Kimwolf: a nova ameaça que transformou 1,8 milhões de TVs em ‘zombies’

19/12/2025
Estreia de "avatar 3" usada como isco para roubo de dados pessoais e bancários
Segurança

Estreia de “Avatar 3” usada como isco para roubo de dados pessoais e bancários

18/12/2025
Cibersegurança doméstica: as 5 medidas básicas que a spc recomenda
Segurança

Cibersegurança doméstica: as 5 medidas básicas que a SPC recomenda

18/12/2025
Ia dominará o cibercrime em 2026, segundo a kaspersky
Segurança

IA dominará o cibercrime em 2026, segundo a Kaspersky

16/12/2025

Últimas notícias

Varioprint ix1700

Canon: novas varioPRESS iV7 e varioPRINT iX1700 chegam em 2026

21/12/2025
Samsung smartthings: a primeira plataforma com suporte para câmaras matter

Samsung SmartThings: a primeira plataforma com suporte para câmaras Matter

21/12/2025
Lg micro rgb evo vai ser apresentada na ces 2026

LG Micro RGB evo vai ser apresentada na CES 2026

21/12/2025
QNAP

Extorsão sem encriptação no setor da saúde triplica em 2025

Check Point alerta para o aumento de ataques a agentes de IA

QNAP unifica soluções de backup sob a marca Hyper Data Protection

SpaceX confirma perda de contacto com o satélite Starlink 35956

SAMSON: o novo jogo do criador de ‘Just Cause’ custa 25 dólares e chega em 2026

Sony vence: clone de ‘Horizon’ é removido das lojas após acordo com a Tencent

Gemini já consegue identificar vídeos criados por IA

Oppo Reno 15 Pro Mini: o primeiro compacto da série Reno está a caminho

Conheça o Rakuten AI 3.0, maior modelo de IA do Japão

Hogwarts Legacy quebra barreira dos 40 milhões: a magia não tem fim

Natal 2025: Portugueses são os mais stressados da Europa

Rivian lança chave digital para Android: o teu Galaxy agora abre o carro

Samsung estreia nova linha de TVs Micro RGB na CES 2026

iOS 26.2 no Japão: Apple forçada a abrir App Store e pagamentos

Polestar Portugal fecha 2025 com o melhor ano de sempre

Kimwolf: a nova ameaça que transformou 1,8 milhões de TVs em ‘zombies’

Google Pixel 10 recebe o ‘turbo’ gráfico prometido na nova Beta do Android 16

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.