A época natalícia, marcada por uma explosão de compras e transações online, é também um período de grande atividade para ciberameaças. Segundo um relatório recente da Fortinet, através do FortiGuard Labs, intitulado “Understanding Threat Actor Readiness for the Upcoming Holiday Season”, os agentes de ameaça têm vindo a desenvolver táticas mais sofisticadas para explorar o entusiasmo e a urgência típicos desta altura do ano.
De phishing com inteligência artificial (IA) a ataques dirigidos a plataformas de comércio eletrónico, o panorama atual das ciberameaças exige precauções redobradas por parte de consumidores e empresas.
Cibercrime na época festiva: um risco crescente
O relatório destaca que a combinação de tecnologias avançadas e serviços acessíveis na darknet tornou os cibercriminosos mais eficazes do que nunca. Entre as principais ameaças identificadas estão:
- Phishing avançado com IA: O recurso a ferramentas como o ChatGPT permite criar e-mails de phishing altamente convincentes, imitando comunicações legítimas de bancos e retalhistas. Estes e-mails induzem os destinatários a fornecer informações pessoais ou financeiras.
- Domínios temáticos de Natal: Milhares de domínios falsos imitam grandes marcas, como Amazon e Walmart, oferecendo promoções atrativas, mas fraudulentas.
- Exploração de plataformas de e-commerce: Sistemas populares como Shopify, WooCommerce e Adobe Commerce são frequentemente visados, especialmente quando apresentam configurações fracas ou plugins desatualizados. Os atacantes instalam ferramentas para capturar dados dos clientes ou utilizam exploits de execução remota de código (RCE) para aceder a painéis administrativos.
- Mercado negro digital: A darknet está repleta de serviços e ferramentas à disposição de cibercriminosos, incluindo kits de phishing e ferramentas de sniffing. Bases de dados comprometidas e cartões de oferta roubados também são comercializados, facilitando ataques até para agentes com pouca experiência técnica.
Impacto para consumidores e empresas
O aumento das ciberameaças durante a época festiva coloca em risco tanto os consumidores como as empresas:
- Consumidores enfrentam o perigo de fornecerem inadvertidamente dados pessoais ou financeiros em websites falsos ou de serem vítimas de ataques de phishing.
- Empresas, por sua vez, lidam com o risco de ataques direcionados às suas plataformas de e-commerce, que podem resultar em exfiltração de dados, transações fraudulentas e danos reputacionais significativos.
Como proteger consumidores e empresas
A Fortinet oferece um conjunto de recomendações para minimizar os riscos durante este período sensível:
Para consumidores:
- Verifique URLs antes de introduzir dados pessoais ou financeiros. Os websites falsos muitas vezes apresentam pequenas variações nos endereços legítimos.
- Evite redes Wi-Fi públicas para compras online e utilize métodos de pagamento seguros, como cartões de crédito com proteção contra fraude.
- Ative a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança às suas contas.
- Monitorize extratos bancários regularmente para identificar transações não autorizadas.
Para empresas:
- Atualize plataformas e plugins de comércio eletrónico, garantindo que estão protegidos contra vulnerabilidades conhecidas.
- Realize auditorias regulares de segurança e implemente ferramentas avançadas de deteção de fraudes para identificar comportamentos suspeitos.
- Eduque os clientes sobre como identificar tentativas de phishing e promova hábitos de compra seguros.
- Monitorize registos de domínios e denuncie imitações fraudulentas para proteger a sua marca.
- Implemente passwords complexas e restrinja o acesso aos painéis administrativos para evitar intrusões não autorizadas.
Com o aumento exponencial das transações online durante a época natalícia, a sofisticação das táticas dos cibercriminosos representa uma ameaça significativa. Consumidores e empresas devem adotar medidas proativas para mitigar os riscos, protegendo tanto dados pessoais como operações comerciais.
Num mundo cada vez mais digital, a segurança cibernética não é apenas uma precaução — é uma necessidade.
Leia também: Já ouviu falar do sinal de trânsito H42? Saiba o que significa