Os botnets são redes de computadores infetados com malware. Dependendo da intenção do detentor do botnet, o malware pode descarregar módulos maliciosos adicionais para utilizá-los com outra finalidade. Utilizando a última tecnologia do mercado, a Kaspersky rasteia a atividade de múltiplas redes de bots e é capaz de detetar quando uma rede em particular está a alterar e a agregar novas funções. Recentemente, os investigadores da Kaspersky observaram botnets compostos por computadores infetados com malware, cujo objetivo era intercetar as credenciais dos utilizadores para aceder aos principais sites de comércio eletrónico e, posteriormente (em alguns casos), aos dados dos cartões bancários associados às contas dos utilizadores em determinadas lojas online. A Kaspersky encontrou 15 famílias de malware que se dirigiam a um total de 91 sites de comércio eletrónico e aplicações móveis por todo o mundo.

As lojas online de artigos de consumo como roupa, joias e brinquedos parecem estar na mira dos administradores de botnets financeiros esta temporada. Um total de 28 sites desta categoria estão entre as famílias de malware mencionadas anteriormente, seguindo-se o setor do entretenimento, que inclui filmes, música e jogos (20 sites). As lojas online do setor das viagens – revendedores de bilhetes de transporte, serviços de táxi e hotéis – também estão na lista dos mais afetados, com um total de 15 sites.

Em relação ao ano passado, este cenário variou bastante: em 2018, o número total de marcas alvo dos hackers foi inferior, sendo apenas 67, enquanto a maioria das marcas mais “perseguidas” foram lideradas por sites de produtos de moda, entretenimento e comércio eletrónico. Este ano, apenas dois sites desta última categoria foram identificados como sendo o alvo de uma das 15 famílias maliciosas.

“O interesse crescente dos hackers em obter as credenciais dos consumidores de comércio eletrónico é fácil de entender. Em alguns casos, há informação sobre cartões de crédito ou dados dos cartões de fidelização vinculados a estas contas, pelo que aceder a uma conta de comércio eletrónico de um utilizador também significa aceder ao seu dinheiro. Inclusive, mesmo que não haja benefícios económicos diretos, as contas pessoais contêm uma grande quantidade de informação valiosa, que pode ser utilizada para chegar aos utilizadores alvo, tal como o historial de compras ou informação pessoal relacionada, como, por exemplo, uma morada de entrega. Esta informação é muito solicitada no mercado clandestino e, inevitavelmente, encontrará um comprador. Contudo, a boa noticia para os consumidores é que através de simples medidas de precaução e permanecendo alerta, podem estar protegidos”, explica Oleg Kupreev, investigador de segurança da Kaspersky.

Para estarem protegidos ao longo da Black Friday, a Kaspersky recomenda aos consumidores:

• Evitar comprar em sites que pareçam suspeitos ou com erros, mesmo quando as suas ofertas são apetecíveis em época de Black Friday;
• Não clicar em links desconhecidos que provenham de correios eletrónicos ou mensagens em redes sociais, nem sequer de pessoas que conheça, a menos que esteja à espera dessa mensagem.
• Comprovar o e-mail do remetente. Se não for o endereço da loja online da marca oficial, não clicar no mesmo.
• Eleger, se possível, serviços de pagamento que utilizem autorização multifatorial.
• Utilizar uma solução de segurança específica nos dispositivos, com funções incorporadas, com o objetivo de criar uma camada de segurança em todas as transações financeiras e evitar o risco de fraude, como o Kaspersky Security Cloud e o Kaspersky Internet Security.

Para obter mais informação sobre os truques e golpes durante a Black Friday, visite a Securelist.