15.8 C
São Paulo
29 de maio de 2024

Teve aumento de lojas virtuais falsas após fim do ano

Os pesquisadores da Avast detectam um aumento de lojas virtuais falsas após fim do ano
Iniciamos o novo ano com expectativas de vendas, mas atenção: uma onda perigosa de lojas virtuais falsas está se espalhando pela internet.

Com o encerramento das festas de fim de ano, surge um novo desafio para os consumidores online: o aumento de mais de 4.000 lojas virtuais falsas. Estes sites fraudulentos, astuciosamente concebidos para imitar marcas populares, exploram o entusiasmo das compras pós-Natal. A aparência realista torna-os quase indistinguíveis de websites legítimos, representando um risco significativo para consumidores desavisados. Entre esses domínios enganosos estão sites como:

lojatommyhilfigerbrasil.com
clarksbrasil.com
marcjacobsbrasil.com
primarkbrasil.com

O período que se segue ao Natal é como um horário nobre para os golpistas, pois eles exploram a prática comum de caçar pechinchas pós-festas. Esta época de aumento da atividade de compras faz com que seja especialmente importante que os consumidores estejam vigilantes e informados sobre os riscos potenciais das compras online.

Como lojas virtuais falsas roubam sua identidade e o seu dinheiro

A estratégia dos golpistas é simples, mas eficaz: visar marcas populares conhecidas por suas vendas pós-feriado. Eles replicam tudo meticulosamente, desde ofertas de produtos até o design do site, criando uma experiência de compra convincente e autêntica. Este alto nível de detalhe na imitação torna particularmente difícil para os consumidores discernir o verdadeiro do falso, especialmente quando procuram bons negócios em roupas, calçados e outros itens populares.

O golpe se desenrola em etapas, normalmente começando com uma solicitação de informações pessoais durante um login ou processo de compra falso. O consumidor pode se deparar com essas lojas virtuais falsas no topo de uma pesquisa no Google ou no Bing, onde elas se apresentam com domínios de aparência confiável, geralmente usando TLDs comuns como .com ou .net. Seus sites parecem profissionais e geralmente são gramaticalmente corretos, tornando erros de digitação e outros erros flagrantes uma raridade.

Depois de clicar em um link de phishing, uma página muito bem projetada é aberta. Um dos primeiros sinais de alerta é a ausência de um pop-up de cookie, que é um recurso padrão em sites legítimos. Apesar disso, o consumidor pode navegar na página, visualizar categorias de produtos e percorrer os itens sem nenhum problema.

À medida que o comprador interage com o site, mais sinais da enganação surgem. Quando o consumidor tenta adicionar um item ao carrinho, um pop-up de login aparece, solicitando que o usuário faça login com as credenciais existentes ou registre uma nova conta. Esta etapa é crucial para o golpista, pois é onde o comprador, sem saber, envia informações confidenciais – incluindo nomes de usuário e senhas –, diretamente ao invasor.

Uma vez logado, pode-se adicionar itens ao carrinho e prosseguir para a finalização da compra. Aqui, o golpe geralmente inclui um desconto adicional, uma tática projetada para fazer o negócio parecer irresistivelmente atraente e apressar o consumidor a tomar uma decisão.

A fase final do golpe é a mais perigosa. Envolve o preenchimento de informações de pagamento. Esta etapa requer a inserção de dados confidenciais, como número do cartão, número CVV, ou até mesmo credenciais do PayPal. É uma coleta abrangente de dados, capturando tudo o que o golpista precisa: seu nome, endereço, número de telefone, e-mail e informações de cartão de crédito. Quando o consumidor perceber que algo está errado, o invasor poderá já ter tudo o que precisa para usar indevidamente os seus dados pessoais e financeiros.