Aproveitando-se do Dia dos Pais, comemorado neste domingo (14), cibercriminosos estão realizando falsas campanhas nas redes sociais com ofertas de até 60% em produtos como iPhones, televisores, demais eletrodomésticos, entre outros itens de alto custo.

O objetivo é atrair usuários desprevenidos das redes sociais para um site falso a fim de roubar informações pessoais e do cartão de crédito das vítimas.

A campanha nas redes sociais

O destaque do golpe é a campanha que os cibercriminosos promoveram nas redes sociais. Inicialmente, os golpistas registraram um domínio parecido com submarino.com e construíram uma página no Facebook com o título de “oferta relâmpago”.

Na foto de perfil está o símbolo do e-commerce Buscapé. O objetivo é associar o título (oferta relâmpago) ao renomado e-commerce, tanto no Facebook como no Instagram, como iremos mostrar adiante.

submarino1

Página construída pelos cibercriminosos para realizarem o golpe.

No Instagram, os cibercriminosos foram um pouco mais além. Para aumentar o alcance da falsa campanha, o link da página foi patrocinado.

dia dos pais 2

Anúncio patrocinado no Instagram levando as vítimas à página falsa.

Na figura acima é possível ver o motivo da foto de perfil utilizar o logo do Buscapé. Quando a oferta é apresentada para os usuários do Instagram, é muito mais fácil confundir o anúncio falso com um legítimo.

Outra informação é que o domínio utilizado para o site falso foi registrado no dia 9 de agosto, no entanto, é possível ver que a campanha foi lançada com maior força no dia 11 de agosto.

dia dos pais 3

Dados de likes da página dos cibercriminosos no Facebook.

No Facebook, a página possuia 47 likes e 264 pessoas falando a respeito, já no Instagram o anúncio patrocinado possuía 348 likes, no dia 11 de agosto, exatamente às 13h48, e até o momento já ultrapassou mais de 500 likes.

O site falso

O site falso foi construído para se assemelhar ao site do Submarino.com. Assim, quando a vítima é atraída para a página falsa, a home do site apresenta anúncios de promoções enganosas com o mesmo layout do site legítimo do Submarino.com.

dia dos pais 4

Página principal do falso site.

Para deixar a experiência de navegação mais próxima à proporcionada no Submarino.com, alguns links (que não foram contrafeitos no site falso) redirecionam as vítimas para as páginas do site legítimo.

dia dos pais 5

Links de redirecionamento (no site falso) para o Submarino.com (legítimo).

O processo de compras

Ao clicar no botão “comprar” no site falso, a vítima é direcionada à página de anúncio do produto.

dia dos pais 7

Página de anúncio de um iPhone 6s no site falso.

Prosseguindo com a falsa compra, a vítima é direciona a uma página para a escolha da garantia do produto.

dia dos pais 8

Página para a escolha da garantia do produto após iniciado o processo de compra no site falso.

Ao continuar, a vítima chega à página de checkout.

dia dos pais 9

Página de checkout da compra no site falso.

Quando a vítima clica no botão “comprar”, ao invés de ser apresentada as diferentes opções de login (ou compra sem cadastro) como no site legítimo, o usuário é redirecionado a uma página falsa de cadastro, na qual os dados da vítima são roubados.

dia dos pais 10

Pagina de identificação após checkout no site legítimo do Submarino.com.

 

dia dos pais 11

Página de cadastro após checkout no site falso.

 

Na página falsa do Submarino.com diversos dados são solicitados, tais como nome completo, CPF, email e senha para o cadastro.

Caso a vítima utilize seus dados pessoais e, nos campos de email e senha, forneça informações que reutiliza em outros sites, os cibercriminosos também passaram a ter acesso a esses outros serviços utilizados pelo usuário.

Após o fornecimento dos dados, a vítima é levada à página de pagamento.

dia dos pais 12

Página de pagamento no site falso.

Para obter as informações do cartão das vítimas, é oferecida apenas a opção para pagamento com cartão de crédito. Diversas bandeiras são apresentadas para finalizar a compra.

dia dos pais 13

Bandeiras aceitas e campos para o fornecimento de dados do cartão de crédito no site falso.

Com as informações requeridas neste passo, cibercriminosos podem reutilizar os dados como número do cartão, nome do titular, validade e CVV para outras compras na internet, se passando pelas vítimas.

dia dos pais 14

Página de finalização da compra no site falso.

Anonimato dos cibercriminosos

O registro do domínio utilizado no golpe foi realizado no dia 9 de agosto de 2016 e dados falsos foram utilizados para realizar o cadastro.

dia dos pais 15

Informações de registro do domínio utilizado pelos cibercriminosos.

Mantenha-se seguro!

Para realizar compras online com segurança é sempre importante avaliar bem o website antes de concretizar a compra, principalmente quando se trata de grandes ofertas de curta duração (ofertas relâmpago).

É muito comum que cibercriminosos utilizem comunicações apelativas e datas comemorativas para atrair o maior número possível de vítimas e de incitarem as vítimas a tomarem decisões rápidas, para que não reflitam antes de caírem no golpe.

Como recomendação geral, é sempre importante conhecer a loja online que se está comprando e também garantir que a navegação no website da compra seja realizada por HTTP, verificado por um cadeado que é apresentado ao lado da URL.

Outra medida importante é utilizar soluções de segurança, como antivírus com proteção contra phishing, de boa reputação.

A ESET também preparou um material com mais dicas para realizar comprar online com segurança.

dia dos pais 16

Imagem do cadeado ao lado da URL para navegação segura.