Cibercriminosos brasileiros têm intensificado seus ataques usando o nome de grandes lojas varejistas, registrando sites falsos na Internet, prometendo TVs de última geração por preços baixos e comprando anúncios em redes sociais, com objetivo de enganar internautas, causando prejuízo financeiro direto.

A Copa do Mundo de Futebol é um período no qual a venda de TVs novas costuma aumentar consideravelmente. As pessoas aproveitam o campeonato para trocar seus televisores por modelos mais novos, com novas tecnologias e com telas maiores. As buscas pelas melhores ofertas geralmente começam online e, com isso, golpistas aproveitam a oportunidade para enganar os desavisados que querem comprar uma nova TV.

Os cibercriminosos brasileiros têm intensificado seus ataques usando o nome de grandes lojas varejistas, registrando sites falsos na Internet, prometendo TVs de última geração por preços baixos, comprando anúncios em redes sociais com o único objetivo: enganar os internautas, causando prejuízo financeiro direto.

Os golpes começam com o registro de domínios. Nesse quesito, os criminosos têm se esmerado, escolhendo nomes sugestivos e bastante parecidos com os nomes verdadeiros de grandes redes varejistas, tudo com o objetivo de confundir o usuário. Entre os domínios maliciosos descobertos recentemente estão:

Após o registro do domínio, os criminosos precisam anunciar o novo site para atrair as vítimas. Geralmente isso ocorre por meio de mensagens de e-mail bastante parecidas com as mensagens promocionais enviadas por grandes lojas de varejo. Os criminosos também costumam comprar anúncios em redes sociais, especialmente no Facebook, e assim fazer com que o site falso apareça para o maior número possível de usuários. Para atrair a futura vítima e garantir o clique, o criminoso informa o suposto produto com preços muito abaixo do mercado. Algumas ofertas falsas que têm circulado pela internet nos últimos dias:

Se a vítima se interessar pelas falsas ofertas, serão pedidos os dados pessoais para concluir a suposta venda. As formas de pagamento oferecidas serão sempre cartão de crédito ou boleto. Caso o pagamento seja por meio de cartão, o mesmo será clonado e negociado entre outros criminosos – e a vítima nunca receberá o produto.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, ataques de phishing oferecendo TVs novas tem um aumento considerável na época que antecede a Copa. “Os criminosos seguem as tendências e, geralmente, costumam oferecer em seus golpes produtos bastante procurados. Durante o período que antecede a Copa do Mundo, por exemplo, os criminosos escolhem produtos como TVs. E, durante a Black Friday, direcionam os golpes predominantemente para smartphones”, afirma o analista.

Para que os consumidores se protejam e, assim, possam comprar novos televisores de forma segura, algumas dicas devem ser seguidas:

Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma, por exemplo, “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois geralmente sites fraudulentos o exibem. Porém saiba que o fato de um site exibir o cadeado não significa que o mesmo seja legítimo.

Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio.

Duvide de ofertas mirabolantes: outra tática comum dos fraudadores é oferecer produtos com preços muito atrativos, bem abaixo do preço de mercado. Se encontrar uma oferta assim, segure seu impulso de compra e veja antes se o site é verdadeiro ou não e compare o preço em outros sites. Na dúvida, é melhor não comprar.

Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que tem usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.

Use um software de proteção: Por meio de recursos sandbox, é possível efetuar pagamentos online de forma segura, evitando a clonagem do seu cartão ou a alteração do boleto bancário por um vírus.

Fonte: Security Report