Usuários de site de compras online são alvo de ataque de phishing

Quando o assunto é phishing, os criminosos não poupam criatividade na hora de tentar fisgar suas vítimas. Recentemente, atacantes enviaram e-mails de um suposto alerta anti-fraude para usuários do site Alibaba, um dos maiores sites de compra e venda de produtos do mundo. O Comodo Antispam Labs (CASL) divulgou o caso e apontou, inclusive, existência de ataques a diversos clientes do Brasil.

 

Como funciona o golpe?

Os criminosos enviam e-mails para usuários cadastrados no site usando o endereço falso “[email protected]” que parece, de fato, um endereço legítimo. A mensagem solicita que o destinatário – comprador ou vendedor – clique num link para confirmar seus dados cadastrais afim de “evitar spams e mensagens fraudulentas.

Veja um exemplo do email enviado pelos golpistas:

El Pescador Alibaba Phishing
Fonte: Comodo Antispam Labs

Ao clicar em qualquer um dos links da mensagem, o destinatário é encaminhado para uma página falsa que pede a senha do usuário. Com isso, os fraudadores obtêm acesso aos dados da conta da vítima.

Este golpe é um exemplo de como devemos ter o máximo cuidado ao abrir mensagens supostamente enviadas por lojas.Os atacantes esperam conseguir dados pessoais como CPF, números de cartão de crédito, logins e senhas.

 

El Pescador Alibaba phishing 2
Fonte: Comodo Antispam Labs

 

 

Veja algumas dicas de como se proteger desse tipo de ataque:

1 – Tenha precaução ao clicar em links de ofertas em sites de pesquisa ou redes sociais. Prefira sempre digitar você mesmo o endereço da loja na barra de endereços do navegador.

2 – Não clique em links suspeitos em e-mails. Antes de clicar em qualquer link – mesmo que de sites conhecidos – passe o cursor do mouse sobre o link e verifique se o endereço que aparece no rodapé do navegador corresponde ao site da instituição que supostamente lhe enviou o e-mail.

3 – Caso seja sua primeira compra em uma determinada loja virtual, procure saber como está a reputação do site. Existem vários sites na internet que concentram reclamações de clientes e podem lhe dar uma ideia do quanto o site é confiável ou não.

4 – Antes de efetuar pagamentos, tome alguns cuidados: o endereço começa com “https://”? Ele está digitado corretamente? A figura do cadeado está presente no rodapé da página ou na barra de endereço? Vale a pena desconfiar caso a resposta de qualquer uma dessas perguntas for negativa.

Prepare a sua equipe:

Ensinar a sua equipe a se proteger de ataques de phishing é a melhor forma de evitar um ataque. om El Pescador, a primeira plataforma educativa contra phishing no Brasil, você pode testar a sua equipe com campanhas direcionadas e avaliar a capacidade de resistência dos seus funcionários. Aqueles que forem fisgados por nossas campanhas, serão encaminhados para um treinamento que vai ensiná-los a reconhecer este tipo de ataque. Entre em contato conosco pelo site e solicite uma campanha demo com El Pescador.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*