ESET alerta para ataque voltado a usuários brasileiros de site de e-commerce

0

Os especialistas do Laboratório de Pesquisas da ESET descobriram um novo ataque voltado a usuários brasileiros de um dos principais sites de e-commerce da América Latina. Na ação, os cibercriminosos enviam um e-mail informando o cancelamento da conta no sistema de pagamento online do site e que para reativá-lo é necessário acessar um link e inserir dados pessoais e bancários.

Abaixo, segue o exemplo do e-mail enviado pelos cibercriminosos:

eset1
Os especialistas destacam que, diferentemente de outras ações, o que chama a atenção é que, ao contrário de outros tipos de ataque do mesmo tipo – classificados como Phishing -, nesse caso, não existem indícios de fraude, já que não existem erros de ortografia, o domínio no qual o e-mail foi gerado parece ser válido e o link no botão "contate-nos" também sugere levar a um site válido.
Um dos indícios de que se trata de uma fraude é o fato de que, quando o usuário clica no link e é direcionado para a página de recadastro, ele precisa inserir e-mail ou apelido e senha. Contudo, independentemente de informar esses dados, ao clicar no botão 'entrar', o internauta é direcionado para a página na qual é solicitado o número do cartão de crédito e o código de segurança, conforme abaixo.

eset2

Uma vez que os dados do cartão de crédito são inseridos, o usuário é redirecionado novamente à página inicial do site, porém a URL não coincide com o site oficial da empresa mencionada. Trata-se de uma página clonada e, embora agora funcionem todos os links, as interações poderiam passar a ser monitoradas.
"Os usuários precisam ficar muito atentos a esse tipo de golpe e, principalmente, evitar inserir dados bancários, de cartão de crédito ou senhas sem ter total certeza de que trata-se de uma página segura", destaca Ilya Lopes, especialista de Awareness & Research da ESET Brasil "Caso o usuário tenha caído no golpe, indicamos mudar imediatamente a senha de acesso, comunicar-se com o site de e-commerce e bloquear o cartão de crédito", complementa.
Outro problema que pode afetar indiretamente o usuário que cai nessa armadilha é que caso ele use o mesmo nome de usuário e senha para outros sites populares como Facebook, Gmail, Twitter e/ou bancos, fica vulnerável a ataques. "Por conta disso, sempre sugerimos evitar utilizar as mesmas credenciais para vários serviços online", complementa.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.