Sábado, 16 de agosto de 2014
Fonte: Tribuna da Bahia
Os especialistas do Laboratório de Pesquisas da ESET, fornecedora global
de soluções de segurança, descobriram um novo ataque voltado a usuários
brasileiros de um dos principais sites de e-commerce da América Latina [Mercado Livre].
Na ação, os cibercriminosos enviam um e-mail informando o cancelamento da conta no sistema de pagamento online do site e que para reativá-lo é necessário acessar um link e inserir dados pessoais e bancários.
Veja exemplo do e-mail enviado pelos cibercriminosos:
Os especialistas destacam que, diferentemente de outras ações,
o que chama a atenção é que, ao contrário de outros tipos de ataque do
mesmo tipo – classificados como Phishing -, nesse caso, não existem
indícios de fraude, já que não existem erros de ortografia, o domínio no
qual o e-mail foi gerado parece ser válido e o link no botão
“contate-nos” também sugere levar a um site válido.
Um dos indícios de que se trata de uma fraude é o fato de que, quando
o usuário clica no link e é direcionado para a página de recadastro,
ele precisa inserir e-mail ou apelido e senha.
Independentemente de informar
esses dados, ao clicar no botão ‘entrar’, o internauta é direcionado
para a página na qual é solicitado o número do Cartão de Crédito e o
código de segurança.
Uma vez que os dados do cartão de crédito são inseridos, o usuário é
redirecionado novamente à página inicial do site, porém a URL não
coincide com o site oficial da empresa mencionada. Trata-se de uma
página clonada e, embora agora funcionem todos os links, as interações
poderiam passar a ser monitoradas.
“Os usuários precisam ficar muito atentos a esse tipo de golpe e,
principalmente, evitar inserir dados bancários, de cartão de crédito ou
senhas sem ter total certeza de que trata-se de uma página segura”,
destaca Ilya Lopes, Especialista de Awareness & Research da ESET
Brasil “Caso o usuário tenha caído no golpe, indicamos mudar
imediatamente a senha de acesso, comunicar-se com o site de e-commerce e
bloquear o cartão de crédito”, complementa.
Outro problema que pode afetar indiretamente o usuário que cai nessa
armadilha é que caso ele use o mesmo nome de usuário e senha para outros
sites populares como Facebook, Gmail, Twitter e/ou bancos, fica
vulnerável a ataques. “Por conta disso, sempre sugerimos evitar utilizar
as mesmas credenciais para vários serviços online”, complementa.
= = = = = = = = = =
Leia no Blog do Sombra a postagem "Alerta: Virus de computador é enviado por falso e-mail do MPF"