Natal teve aumento de 91% em tentativas de fraudes ante 2020

Em termos financeiros, foram R$ 468,9 em fraudes evitadas no varejo virtual em 2021, contra R$ 300,7 milhões no ano passado.

O Natal em 2021 teve um aumento de 91,35% no número de fraudes evitadas no varejo eletrônico brasileiro, subindo de 260.733 pedidos potencialmente fraudulentos em 2020 para 498.923 neste ano. Em termos financeiros, foram R$ 468,9 em fraudes evitadas no varejo virtual em 2021, contra R$ 300,7 milhões no ano passado – crescimento de 56,25%. Os dados são do levantamento da ClearSale e o período levado em conta no comparativo é o de 1º a 25 de dezembro, tendo sido analisados somente pedidos pagos com cartão de crédito.

As categorias que geraram maior número de fraudes evitadas neste ano foram: celular, eletrônicos, automotivo, bebidas e ferramentas. Em 2020, a lista foi composta por bebidas, eletrônicos, celular, eletrodomésticos e ar-condicionado.

Já analisando pelo valor dos produtos, as categorias com maior índice de possíveis ações fraudulentas foram: eletrônicos, automotivo, bebidas, joias e informática. No ano passado, o Top5 foi preenchido por eletrônicos, bebidas, informática, celular e automotivo.

Já estudo da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta para uma nova campanha de malware que explora a verificação da assinatura digital para roubar dados pessoais e informações sensíveis. O ZLoader é o malware dessa campanha que já soma mais de 2 mil vítimas em 211 países. No Brasil, o número de vítimas detectado pela CPR é de 21 residentes no país.

A divisão CPR atribui a campanha maliciosa, que se refere a novembro de 2021, ao grupo Malsmoke, que tem feito um grande esforço para aprimorar as suas técnicas evasivas. O ZLoader é conhecido por ser uma ferramenta de disseminação de ransomware, incluindo Ryuk e Conti. O ZLoader é um cavalo de troia bancário que recorre a web injection, uma técnica que, por meio da injeção de código malicioso, permite roubar cookies, senhas e quaisquer outras informações sensíveis. Naquele mesmo mês, a Microsoft alertou para a alteração do método de ataque do ZLoader. Os atacantes estavam comprando palavras-chave do Google Ads para distribuir vários tipos de malware, incluindo o ransomware Ryuk. Agora, a divisão Check Point Research noticia o ressurgimento do ZLoader numa campanha que conta já com mais de 2.000 vítimas espalhadas por mais de 111 países. O ataque é atribuído ao grupo de cibercriminosos MalSmoke.

A infecção começa com a instalação do software Atera na máquina da vítima. Atera é um software de gerenciamento e monitoramento remoto corporativo legítimo, projetado para uso de TI. Depois da instalação, o atacante tem acesso total ao sistema, sendo capaz de carregar e baixar arquivos, bem como executar scripts. Assim, o atacante baixa e executa scripts que baixam mais scripts que, por sua vez, executam o software mshta.exe com o arquivo appContast.dll como parâmetro.

O arquivo appConstant.dll é assinado pela Microsoft, embora mais informações tenham sido adicionadas ao final do arquivo.

As informações adicionadas baixam e executam a carga útil final do Zloader, roubando credenciais do usuário e informações pessoais das vítimas. Até o momento, a CPR registrou o número de 2.170 vítimas únicas. A maioria reside nos EUA, seguidos pelo Canadá e Índia. O Brasil registra 21 vítimas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos Relacionados

Área de oncologia movimenta R$ 50 bilhões no Brasil

Cerca de 625 mil novos casos de câncer são diagnosticados por ano

Payroll teve leitura fortemente acima do esperado

Mercado de trabalho mostra aperto considerável, com indicações de restrições prolongadas no lado da oferta.

Últimas Notícias

BNDES: R$ 6,9 bi para construção da linha 6 do metrô de SP

Total previsto de R$ 17 bilhões financiados por um consórcio de 11 bancos

Área de oncologia movimenta R$ 50 bilhões no Brasil

Cerca de 625 mil novos casos de câncer são diagnosticados por ano

Títulos públicos prefixados: maiores rentabilidades de julho

Destaque ficou com os prefixados de vencimentos mais longos, representados pelo IRF-M1+

Economia prepara projeto para abrir fundos de pensão ao mercado

Em jogo, patrimônio de R$ 1 trilhão acumulado pelos fundos fechados de previdência.