Criminosos virtuais têm usado o nome do site de e-commerce Mercado Livre para aplicação de golpes online, com o objetivo de obter os dados bancários da vítima. As informações são da empresa de segurança ESET.
Na ação, os cibercriminosos enviam um e-mail informando o cancelamento da conta do usuário no Mercado Pago, sistema de pagamento online do Mercado Livre. Para reativá-lo, a mensagem indica que é necessário acessar um link e inserir seus dados pessoais e bancários. Veja o exemplo do e-mail enviado pelos cibercriminosos:
Os especialistas destacam que, diferentemente de outras ações, o que chama a atenção é que, ao contrário de outros ataques do mesmo tipo – como o já clássico Phishing – nesse caso, não existem indícios de fraude. Isso porque não existem erros de ortografia, o domínio no qual o e-mail foi gerado parece ser válido e o link no botão Contate-nos também sugere levar a um site válido.
No entanto, um dos indícios de que se trata de uma fraude é o fato de que, quando o usuário clica no link e é direcionado para a página de recadastro, ele precisa inserir e-mail ou apelido e senha. Contudo, independentemente de informar esses dados, ao clicar no botão entrar, o internauta é direcionado para a página na qual é solicitado o número do cartão de crédito e o código de segurança, conforme abaixo:
Uma vez que os dados do cartão de crédito são inseridos, o usuário é redirecionado novamente à página inicial do site, porém a URL não coincide com o site oficial da empresa mencionada. Trata-se de uma página clonada e, embora agora funcionem todos os links, as interações poderiam passar a ser monitoradas.
“Os usuários precisam ficar muito atentos a esse tipo de golpe e, principalmente, evitar inserir dados bancários, de cartão de crédito ou senhas, sem ter total certeza de que trata-se de uma página segura”, destaca Ilya Lopes, especialista da ESET Brasil “Caso o usuário tenha caído no golpe, indicamos mudar imediatamente a senha de acesso, comunicar-se com o site de e-commerce e bloquear o cartão de crédito”, complementa.
Outro problema que pode afetar indiretamente o usuário que cai nessa armadilha é que caso ele use o mesmo nome de usuário e senha para outros sites populares como Facebook, Gmail, Twitter e/ou bancos, fica vulnerável a ataques. “Por conta disso, sempre sugerimos evitar utilizar as mesmas credenciais para vários serviços online”, complementa Lopes.
Veja também
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.
