Nova campanha usa 4.700 sites de compras falsos para roubar credenciais

Com a Black Friday e o Natal se aproximando, o cenário das compras online começa a aquecer. Porém, ao lado das ofertas tentadoras surgem ameaças significativas, como a recente descoberta de uma campanha fraudulenta que utiliza aproximadamente 4.700 sites de compras falsos. Esses sites, que se passam por plataformas legítimas, têm como objetivo roubar dados pessoais e bancários de consumidores desatentos. Neste artigo, vamos explorar as características dessa ameaça, como identificar sites maliciosos e dicas de segurança para uma navegação mais segura.

Entendendo o golpe: o que são sites de compras falsos?

Os sites de compras falsos são plataformas enganosas criadas por golpistas com o objetivo de imitar lojas respeitáveis. Eles se aproveitam do aumento no volume de compras durante a Black Friday e o período natalino, quando muitos consumidores fazem compras online, muitas vezes sem a devida precaução.

Como funcionam esses sites?

• Imitação das marcas: os golpistas costumam replicar o design e o conteúdo de websites conhecidas, utilizando logotipos e gráficos semelhantes para criar uma aparência falsa de legitimidade.

• Ofertas tentadoras: os sites falsos costumam promover descontos excessivamente atraentes para incentivar os usuários a completar suas compras rapidamente, sem questionar a autenticidade da plataforma.

• Formulários de coleta de dados: durante o processo de checkout, os sites solicitam informações pessoais, incluindo credenciais de login, dados bancários e até códigos 2FA (autenticação em duas etapas).

A origem dos golpistas: quem está por trás das fraudes?

De acordo com um relatório da EclecticIQ, a campanha fraudar é atribuída a um grupo de hackers conhecido como SilkSpecter. Este grupo é caracterizado por seus métodos sofisticados de phishing e engenharia social, tendo como alvo principal as contas de usuários em plataformas de e-commerce. Após ganhar acesso a essas contas, os golpistas realizam transações fraudulentas em escala, utilizando os dados bancários fornecidos pelas vítimas.

Métodos utilizados

Os métodos de ataque mais comuns incluem:

Leia também

Descubra como o Samsung Galaxy A56 carregará surpreendentemente rápido

19 de novembro de 2024

Descubra o iPhone 17: Tecnologia 3nm que Revoluciona seu Desempenho

19 de novembro de 2024

Descubra o novo OnePlus Pad Pro de 13 polegadas: maior, mais potente!

19 de novembro de 2024

Descubra os Novos Recursos do One UI 6 Watch para Galaxy Watch

19 de novembro de 2024

• Phishing por e-mail: mensagens que parecem ser de empresas legítimas, solicitando que os usuários cliquem em links que os redirecionam para sites falsos.

• Campanhas de engenharia social: uso de informações pessoais coletadas de redes sociais para criar um perfil convincente, levando os usuários a confiar em comunicações que na verdade são fraudes.

Como identificar sites de compras falsos?

Dicas para reconhecimento de fraudes

1. Verifique o URL: Sites falsos geralmente usam domínios alternativos, como “.store”, “.vip” ou “.top”. Além disso, muitos deles incluem palavras como "blackfriday" em suas URLs para aproveitar a temporada.

2. Analise o design: Compare o site em questão com o site oficial da marca. Procure por inconsistências no layout, gráficos e até mesmo erros de digitação.

3. Consulte a reputação: Utilize ferramentas como o Google Safe Browsing para verificar se o site já foi relatado por atividades maliciosas.

4. Desconfie de ofertas exageradas: Se um desconto parece bom demais para ser verdade, provavelmente não é.

5. Procure informações de contato: Sites legítimos sempre disponibilizam informações de contato claras e acessíveis. Verifique também se possuem atendimento ao cliente ativo.

Exemplos de URLs suspeitos

• www.lojabrandafamosa.shop
• www.lojadepromoçõesblackfriday.vip
• www.grandesdescontos.store

Dicas de segurança para compras online

Para aumentar sua segurança ao fazer compras online, considere as seguintes medidas de proteção:

Autenticação em duas etapas (2FA)

• Use 2FA sempre que possível: A autenticação em duas etapas adiciona uma camada extra de proteção às suas contas. Mesmo que um golpista tenha sua senha, ele precisará do código enviado para seu dispositivo.

Utilize cartões virtuais

• Cartões virtuais: Muitos bancos e aplicativos financeiros oferecem a opção de criar cartões de crédito/débito virtuais para compras online. Isso limita o risco de exposição de seus dados reais.

Mantenha seu dispositivo seguro

• Atualizações de segurança: Certifique-se de que seu sistema operacional e programas de segurança estejam sempre atualizados para evitar vulnerabilidades.

• Software antivírus: Instale e mantenha um software antivírus atualizado no seu dispositivo.

Desconfie de Wi-Fi público

• Evite redes públicas: Realizar compras em redes Wi-Fi públicas pode expor suas credenciais a hackers. Se necessário, utilize uma VPN para maior proteção.

Conclusão

A campanha de fraudadores com 4.700 sites de compras falsos ilustra a crescente sofisticação dos ataques cibernéticos, especialmente durante períodos de alta demanda como a Black Friday. Estar ciente dos riscos e aplicar práticas seguras de navegação é fundamental para proteger suas informações pessoais e financeiras.

Lembre-se: a cautela nunca é demais quando se trata de compras online. Ao seguir as dicas apresentadas, você poderá minimizar os riscos e aproveitar as ofertas de forma segura e tranquila. Se você já teve uma experiência negativa ou identificou um site suspeito, sempre reporte para as autoridades competentes e ajude outros consumidores a se manterem seguros.