Há algum tempo, páginas falsas circulam em sites de comércio eletrônico que, por métodos diferentes, buscam roubar dados de informações confidenciais dos usuários, como seus cartões de crédito.
Algum tempo atrás, houve casos de páginas apócrifas da Amazon e, recentemente, um caso semelhante foi conhecido com um site que se passava por Mercado livre.
O número de sites fraudulentos detectados no mundo aumentou quase 3% no último trimestre de 2021. Dentro desse cenário, sites que se apresentam como plataformas de comércio eletrônico constituíram 9,4% do total de sites apócrifos, superados apenas pelas categorias de redes sociais e finanças, de acordo com dados da Eset.
Nesta ocasião, a empresa de segurança analisou o caso de um site que tenta se passar pela plataforma de comércio eletrônico mencionada. Este é um golpe voltado para diferentes usuários na América Latina, em particular da Colômbia e do Brasil.
Como esse tipo de engano funciona?
Quando o usuário clica na opção de compra, ele é redirecionado para um site onde é solicitado a inserir determinados dados para fazer a suposta compra. As informações necessárias, no último caso analisado, por exemplo, são nome completo, e-mail, documento de identidade, endereço pessoal ou número de telefone.
São dados que podem ser usados para realizar ataques de phishing ou fraude, ou podem ser vendidos em mercados clandestinos na dark web por alguns centavos.
Na segunda instância, os cibercriminosos pedem à vítima suas informações financeiras para efetuar o pagamento do suposto produto. Dessa forma, eles obtêm os números dos cartões e os códigos de segurança.
Tanto neste caso quanto em outros, existem alguns sinais que nos permitem detectar os enganos. Aqui está um toque de alguns problemas que podem despertar o sinal de alarme:
1. Sites falsos reproduzem a estética daquele que desejam imitar, mas quando você olha para o URL, vê que não é a página original, mas uma versão falsa.
2. Os produtos são oferecidos por valores que não estão alinhados com a realidade. Geralmente, são preços extremamente atraentes ou opções de financiamento que não estão disponíveis no mercado estão incluídas.
“Esses anúncios promovem grandes promoções de produtos caros, como televisores, computadores e celulares, motocicletas, etc., o que deve ser uma segunda bandeira vermelha (além do domínio) para o usuário: os preços são bons demais para serem reais. Por exemplo, um usuário do Reddit comentou que veio ao site por causa de uma oferta de uma scooter elétrica por apenas 160.000 pesos colombianos, o equivalente a 42 dólares”, diz Martina López, investigadora de segurança de computadores da empresa, em relação ao incidente do Mercado Livre.
3. Mensagens que solicitam determinadas ações. Às vezes, os cibercriminosos enviam e-mails ou mensagens solicitando que o usuário faça login em sua conta para realizar uma determinada ação que pode ser certificar uma suposta compra ou atualizar seus dados. A vítima, desavisada, entra no link enviado e é redirecionada para um site apócrifo onde as informações são roubadas, conforme mencionado acima.
Que medidas de precaução tomar
1. Sempre verifique o URL das páginas inseridas
2. Faça uma pesquisa completa na web para ver se a oferta que foi recebida por e-mail, mensagem ou o que quer que seja real.
3. Relate qualquer incidente de segurança para que ele não seja replicado no futuro. Reporte aos tribunais, bem como informe aos sites em questão para que eles alertem e notifiquem os usuários ou compartilhem informações relevantes para evitar tais golpes.
4. Tenha senhas fortes e o segundo fator de autenticação habilitado para todas as contas.
5. Tenha uma solução de segurança.
6. Tenha todos os sistemas operacionais atualizados.
CONTINUE LENDO: