Pesquisar
Close this search box.

Cibercriminosos criam Página Falsa da Americanas para Enganar Consumidores

Com o objetivo de roubar dados bancários, campanha de phishing se faz passar pelo site de e-commerce.

A equipe de pesquisa e investigação da ESET, empresa líder em detecção proativa de ameaças, analisou que o número de campanhas de phishing voltadas a criar sites falsos da Americanas, que atualmente está com sérios problema estando a beira da falência, foi 40% maior do que o de outras lojas de e-commerce.

Você também pode gostar:
Minecraft: Tudo sobre um dos Jogos mais Famosos do Mundo
TODOS os Comandos para Minecraft e como Executá-los
Saiba como Baixar e Instalar o Minecraft no seu PC, MAC e Mobile
Mods OBRIGATÓRIOS para Todos Jogadores de Minecraft
Maono DM30: A Escolha Perfeita Para Podcasters E Streamers
5 Melhores Microfones Para Podcast, Gamer, Streaming E Youtube Até R$ 400

Página falsa da americanas
Site Falso da Americanas

Indícios da Página Falsa da Americanas

Esse golpe possui detalhes que permitem identificar que se trata de um conteúdo malicioso, como a URL do site, que é o diferencial mais significativo em casos como esse, os botões de login e “todos departamentos”, que não condizem com o do site verdadeiro. Ainda assim, o site falso possui muitas similaridades com o verdadeiro.

Diante do crime, a ESET fez a análise da URL do site com o intuito de comprovar a ilegitimidade da página. Como previsto, o domínio foi criado recentemente. Diferente de outros casos já analisados pela ESET, o site falso continha detalhes e botões com funções que poderiam facilmente confundir a vítima. Ao escolher um smartphone para efetuar a compra, o site oferece diferentes opções de modelo e cores, algo nunca identificado em outra campanha maliciosa.

Outro detalhe que trouxe dificuldade para identificar que o endereço é falso é relacionado às opções de entrega. Caso a vítima queira receber o produto mais rápido e opte pelo recebimento em até 5 dias, o site cobra uma taxa no valor de R$19,00 que é somado ao ticket de compra. Em golpes menos estruturados, as opções de entrega são sempre gratuitas.

Página falsa da americanas | cybersegurança, eset, hacker, pc, segurança | cibercriminosos criam página falsa da americanas para enganar consumidores | 3dc813a2 2 | notícias
Registro do domínio

Já no momento da suposta compra e coleta de dados bancários, não é identificado nenhum detalhe fora do usual, ou seja, a coleta é feita da maneira com que sites oficiais fazem. Na etapa em que a vítima é instruída a informar o endereço residencial, os cibercriminosos incluíram um script de validação de CEP inteligente, possibilitando que grande parte de seus dados sejam automaticamente preenchidos.

Na seção de pagamentos, se a escolha for cartão de crédito, o site impossibilita a inserção de números sequenciais e outras estruturas numéricas que não tenham as características de um número real de cartão de crédito. Todos os outros campos são aceitos sem nenhum tipo de validação, porém, ao clicar no botão “Fechar pedido” uma mensagem de cartão recusado é exibida, informando que a vítima deve usar outro cartão ou meio de pagamento para concluir o processo.

“Desconfie de situações em que é pedido que inclua mais de uma vez os dados do cartão. Em grande parte das vezes, essa prática surge com o intuito de extrair o maior número possível de dados do seu cartão, já que o processo nunca é concluído”, explica Daniel Barbosa, especialista em segurança da informação da ESET no Brasil.

Caso a vítima escolhesse o método de pagamento via PIX, seria gerado um QR code dinâmico no valor do(s) item(ns) no carrinho. Ao abrir seu aplicativo bancário para simular o pagamento, o usuário se depararia com um CNPJ de uma empresa denominada “Via Varejo Eletrônicos LTDA.”. Para contextualizar, o nome Via Varejo faz alusão a uma empresa real, menção com a qual os criminosos procuraram trazer ainda mais veracidade ao golpe, porém, a Americanas é do grupo B2W.

Para te ajudar a não cair em golpes como este, a ESET compartilha algumas dicas de segurança:

  • De olho na URL: em boa parte dos ataques deste tipo, a URL do site é a primeira a denunciar que se trata de um golpe, visto que os criminosos não conseguem usar o mesmo endereço utilizado pela loja oficial. Tenha sempre isso em mente e mantenha-se sempre alerta quanto ao endereço dos sites acessados.
     
  • Links quebrados: muitas vezes, os criminosos “clonam” apenas algumas partes do site oficial, em geral apenas as seções referentes a alguns produtos e a área de compra. Caso esteja navegando em um site e encontre links quebrados ou que não executam nenhum tipo de ação, desconfie.
     
  • Descontos grandes demais: uma constante em golpes desse tipo são os descontos. No caso desta campanha maliciosa, os produtos possuíam mais de 30% de desconto. Ao realizar compras, procure sempre ter em mente a média de preço do produto. Caso encontre algo muito discrepante pode se tratar de um golpe.
     
  • Formas de pagamento reduzidas: lojas oficiais buscam disponibilizar diversas opções de pagamento para seus clientes a fim de facilitar a compra, caso a suposta loja ofereça apenas PIX como forma de pagamento ou, como no caso do golpe do site falso da Americanas, também ofereça uma segunda opção (cartão de crédito) há grandes chances daquela loja não ser real e de você estar diante de um golpe.
     
  • Desconfie de tudo recebido passivamente: qualquer informação recebida sem ter sido solicitada pode se tratar de um golpe. Seja uma suposta passagem aérea num valor imperdível, super promoções em lojas on-line, informações sobre uma dívida que precisa ser regularizada o quanto antes ou qualquer outro assunto. Empresas sérias sugerem a seus clientes que procurem os meios oficiais para ter acesso a eventuais benefícios ou para quaisquer outras necessidades.
     
  • Tenha um antivírus de confiança: softwares de proteção que têm camadas de análise focadas em tráfego de internet barram o site falso antes mesmo dele carregar qualquer instrução no browser do dispositivo. Por isso, é importantíssimo ter um software de proteção de confiança atualizado e configurado para barrar as ameaças em todos os dispositivos.

Para saber mais sobre segurança da informação, visite o portal We Live Secuity e leia sobre o caso do golpe das Americanas. Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Fale conosco nos comentários e diga se curtiu essa novidade e aproveite para ler mais notícias, como nossa lista de smartphones com melhor custo-benefício para você aproveitar e comprar agora, no nosso site.

Já se perguntou em como Como Criar Física Realista em Jogos? Então saiba tudo o que você precisa saber para fazer isso
Veja como ter seu game com uma performance incrível com essas Técnicas de Otimização para Jogos 2D
Quer fazer um game e está pensando em incluir um modo Multiplayer em Jogos? Saiba como
Aprenda a como fazer jogos e divulgá-los corretamente através do marketing e do direcionamento de jogadores com o SEO para Jogos na Steam
Descubra por que Aprender Python do Zero pode ser ótimo para a sua carreira
Está fazendo seu jogo e está travado Desenvolvendo Mecânicas Únicas para Jogos 2D? Vamos ajudar você