Golpe clona produto já existente, exagerando no marketing para fisgar vítimas.
Alguns golpes são bem originais, outros nem tanto! Novamente se escondendo no que é corriqueiro aos olhos das vítimas, o ataque de hoje usa como base um produto que realmente existe no mercado e auxilia no emagrecimento.
Este produto, que não possui uma exposição nacional forte, é interessante para o fraudador que pode se aproveitar do material visual existente: fotos do produto, logotipo, principais características etc. Com isso adicionam um marketing exagerado para atrair e convencer suas vítimas a concluir uma suposta compra.
Veja o phishing abaixo:
Apesar do e-mail ter chegado até nós através de um domínio genérico, pode também vir de um domínio parecido com o de uma fonte de notícias real. Perceba que parece se tratar de uma notícia, mas ao fim da análise você vai entender todas as malícias da falsa venda.
O principal segredo para esse tipo de golpe ter sucesso é convencer a vítima de:
Levando isso em conta, conseguimos separar algumas características deste tipo de golpe:
Vamos à análise:
Fonte
O primeiro alerta está no e-mail usado pelo atacante, classificado como genérico por não tentar copiar o domínio de um veículo conhecido: txfilgueiras6@encontrenoticias(.)com.br
Quando você passa o mouse sobre o link do e-mail (hxxp://www(.)encontrenoticias.com(.)br/g1saude/medico), uma falsa página do G1 é indicada: hxxps://g1.globo(.)vip/depoimento-medico/?mcr=AGC4621364
Duas observações podem ser feitas neste link. A primeira é que toda vez ao tentar acessar o domínio mãe “globo(.)vip”, uma página levemente diferente da notícia surge, mas sempre levando para o mesmo assunto e produto. A segunda é que possui uma espécie de token ao final do link “mcr=AGC4621364”.
Uma página falsa de um grande veículo de notícias com um token de identificação são dois grandes alertas nessa etapa. Repare também como as propagandas dentro do falso site apontam para o mesmo produto, assim como as notícias seguem o mesmo assunto.
Tipo de produto
O produto em questão se chama “Body Fit Caps” e, apesar de real, o marketing na página soa exagerado quanto a sua praticidade e facilidade, prometendo um tratamento simples e sem efeitos colaterais. Isto é o que chamamos de produto milagroso, o preferido para este tipo de ataque.
Comentários e fotos
Para garantir a credibilidade e a confiança e tirar a sensação de “bom demais para ser realidade”, o atacante usa falsas menções da mídia e testemunhos, além de fotos que supostamente seriam do resultado do produto.
Escassez do recurso
Para não dar muito tempo de reflexão sobre a necessidade da compra, a urgência é ligada à promoção fazendo com que uma vítima em dúvida tome uma decisão precipitada. Um relógio com uma contagem regressiva de alguns minutos e avisos de estoque limitado se repetem até a tela de pagamento.
Bônus
Apesar de todos os alertas, ainda temos outro destaque. Pesquisando sobre o produto, encontramos uma página do “Reclame Aqui” onde possíveis vítimas do golpe testemunham suas frustrações de pagar e não receber. Houve inclusive reclamação de cobrança acima do valor no cartão de crédito e também reclamações da qualidade do produto após ter recebido, o que leva a crer que podem existir outros casos de fraude envolvendo o mesmo produto. É bom ressaltar que somente as primeiras perguntas foram respondidas, estando em inatividade há mais de 20 dias hoje (07/11/2019).
Você pode acompanhar aqui: https://www.reclameaqui.com.br/empresa/bodyfit-caps/
Fiquem ligados e não acreditem de primeira em soluções milagrosas, procurem notícias e propagandas sobre o produto e pesquisem outras avaliações para ter certeza de que não é um golpe.
Luiz Carlos Chieregato Jr
Analista de Segurança do El Pescador