Página falsa do Walmart usa ofertas para roubar dados

O esquema utilizado pelos cibercriminosos é conhecido como phishing


Página falsa do Walmart usa ofertas para roubar dados

Inspirada pela proximidade com a Copa do Mundo, uma página falsa do Walmart atrai curtidas e cliques de usuários com algumas ?ofertas exclusivas para a copa do mundo FIFA 2014?.

De um Moto X por 500 reais a um iPhone 5s de 64 GB por 1.800, o endereço (já fora do ar), encontrado por um leitor de INFO, oferece produtos muito baratos com o intuito de enganar usuários desavisados.

O esquema utilizado pelos cibercriminosos é conhecido como phishing. Como explicou a INFO o diretor da AVG Brasil Mariano Sumrell, a tática consiste em atrair vítimas para uma página falsa com três itens básicos: uma informação surpreendente, um alerta que incite medo ou uma promoção muito vantajosa.

Depois de fazer o usuário abrir o link, o ladrão tenta convencê-lo a digitar dados sensíveis (documentos ou números de cartão), que acabam redirecionados aos servidores do criminoso.

O golpe com a página falsa do Walmart não é o único exemplo recente circulando pela web.

Há ainda um site que copia a estrutura da Ricardo Eletro, e com ofertas igualmente atraentes que chegam aos e-mails das possíveis vítimas: um Galaxy S5 é oferecido por apenas 1.500 reais, por exemplo, contra os 2.600 sugeridos pela Samsung.

Prevenção ? No entanto, evitar cair no golpe é relativamente simples, como explicou o executivo da AVG. Segundo ele, um dos pontos principais a se checar antes de pensar em fechar uma compra é a URL: ?o nome pode ser parecido, então veja com atenção para ver a URL é realmente a do site que você está tentando acessar?.

A do Walmart ?pirata?, por exemplo, é ?walmartfifa2014?, enquanto a do original é simplesmente ?walmart.com.br? ? e a página oficial no Facebook é essa, com o símbolo de "Verified Page", e não o "Walmart Super Copa".

No caso do endereço da Ricardo Eletro enganadora, a diferença é ainda mais sutil: ?lojaricardoeletro?, contra ?ricardoeletro.com.br? do verdadeiro.

Ainda é comum que falte um certificado HTTPS (o cadeado verde) ao lado dos endereços ? isso indica que nem mesmo é seguro fazer uma compra nesses sites.

?Com um clique ali também dá para checar a autenticidade do site?, disse Samrell ? o Google Chrome, por exemplo, emite um alerta de ?Identidade não comprovada? nesses casos.

Como forma de prevenção, o executivo também recomenda ?tomar muito cuidado com links recebidos por e-mail e por mídias sociais ? mesmo os patrocinados?. ?O phishing pode chegar de qualquer lugar?, afirmou.

Vale desconfiar também de ?ofertas vantajosas demais? e até procurar o nome da loja ou empresa no Google para ver qual o endereço oficial.

E é importante seguir essas dicas porque, caso você caia em um desses golpes, o ressarcimento nem sempre é possível. ?No caso do cartão de crédito até dá para tentar cancelar o pagamento?, disse Samrell. Mas com boletos ou depósitos bancários, a situação é mais complicada, e pode envolver até processos judiciais.

INFO entrou em contato com o Walmart e com a Ricardo Eletro para alertar sobre essas páginas falsas, e ao menos o primeiro afirmou estar ciente do problema e tomando as devidas providências ? pedir ao provedor para derrubar a página falsa, no caso.

A outra empresa, no entanto, não respondeu às mensagens enviadas a três e-mails diferentes.

Fonte: Exame