Tecnologia

Página falsa do Walmart usa ofertas para roubar dados

O esquema utilizado pelos cibercriminosos é conhecido como phishing

Imagem da página falsa, de hackers, que se passa por uma página do Walmart (Reprodução)

Imagem da página falsa, de hackers, que se passa por uma página do Walmart (Reprodução)

DR

Da Redação

Publicado em 6 de junho de 2014 às 10h39.

São Paulo - Inspirada pela proximidade com a Copa do Mundo, uma página falsa do Walmart atrai curtidas e cliques de usuários com algumas “ofertas exclusivas para a copa do mundo FIFA 2014”. De um Moto X por 500 reais a um iPhone 5s de 64 GB por 1.800, o endereço, encontrado por um leitor de INFO, oferece produtos muito baratos com o intuito de enganar usuários desavisados.

O esquema utilizado pelos cibercriminosos é conhecido como phishing. Como explicou a INFO o diretor da AVG Brasil Mariano Sumrell, a tática consiste em atrair vítimas para uma página falsa com três itens básicos: uma informação surpreendente, um alerta que incite medo ou uma promoção muito vantajosa. Depois de fazer o usuário abrir o link, o ladrão tenta convencê-lo a digitar dados sensíveis (documentos ou números de cartão), que acabam redirecionados aos servidores do criminoso. 

O golpe com a página falsa do Walmart não é o único exemplo recente circulando pela web. Há ainda um site que copia a estrutura da Ricardo Eletro, e com ofertas igualmente atraentes que chegam aos e-mails das possíveis vítimas: um Galaxy S5 é oferecido por apenas 1.500 reais, por exemplo, contra os 2.600 sugeridos pela Samsung.

Prevenção

No entanto, evitar cair no golpe é relativamente simples, como explicou o executivo da AVG. Segundo ele, um dos pontos principais a se checar antes de pensar em fechar uma compra é a URL: “o nome pode ser parecido, então veja com atenção para ver a URL é realmente a do site que você está tentando acessar”.

A do Walmart “pirata”, por exemplo, é “walmartfifa2014”, enquanto a do original é simplesmente “walmart.com.br” – e a página oficial no Facebook é essa, com o símbolo de "Verified Page", e não o "Walmart Super Copa". No caso do endereço da Ricardo Eletro enganadora, a diferença é ainda mais sutil: “lojaricardoeletro”, contra “ricardoeletro.com.br” do verdadeiro.

Ainda é comum que falte um certificado HTTPS (o cadeado verde) ao lado dos endereços – isso indica que nem mesmo é seguro fazer uma compra nesses sites. “Com um clique ali também dá para checar a autenticidade do site”, disse Samrell – o Google Chrome, por exemplo, emite um alerta de “Identidade não comprovada” nesses casos.

Como forma de prevenção, o executivo também recomenda “tomar muito cuidado com links recebidos por e-mail e por mídias sociais – mesmo os patrocinados”. “O phishing pode chegar de qualquer lugar”, afirmou. Vale desconfiar também de “ofertas vantajosas demais” e até procurar o nome da loja ou empresa no Google para ver qual o endereço oficial.

E é importante seguir essas dicas porque, caso você caia em um desses golpes, o ressarcimento nem sempre é possível. “No caso do cartão de crédito até dá para tentar cancelar o pagamento”, disse Samrell. Mas com boletos ou depósitos bancários, a situação é mais complicada, e pode envolver até processos judiciais.

INFO entrou em contato com o Walmart e com a Ricardo Eletro para alertar sobre essas páginas falsas, e ao menos o primeiro afirmou estar ciente do problema e tomando as devidas providências – pedir ao provedor para derrubar a página falsa, no caso.

Ricardo Eletro

A Ricardo Eletro entrou em contato com o INFO para dar um posicionamento em relação à página falsa. Segundo a empresa, autoridades competentes foram avisadas e foi solicitada a retirada do domínio enganoso do ar. Confira abaixo o texto na íntegra:

"A Ricardo Eletro, pautada pela transparência e pelo respeito ao consumidor, esclarece que a URL lojaricardoeletro.com.br não tem qualquer relação com a empresa e está utilizando seu nome indevidamente com o intuito de prejudicar os consumidores. A Ricardo Eletro já informou as autoridades competentes sobre a fraude e solicitou a retirada do site do ar.

O endereço eletrônico oficial da marca Ricardo Eletro é http://www.ricardoeletro.com.br.

A Ricardo Eletro ressalta ainda que seu site é totalmente seguro e que os dados de seus clientes permanecem protegidos. A empresa recomenda aos consumidores que não abram links que venham com o endereço eletrônico fraudado citado acima e apaguem e-mails que contenham mensagens desse destinatário.

A Ricardo Eletro pede também para que os consumidores fiquem atentos às informações de quem enviou o e-mail e se coloca à disposição para esclarecer possíveis dúvidas de seus clientes pelo Serviço de Atendimento ao Consumidor (SAC) no número 4002-2343 (capitais e regiões metropolitanas) ou 071 4002-2342 (demais localidades)."

(Texto atualizado em 6/6/2014 com a resposta da Ricardo Eletro)

Acompanhe tudo sobre:AntivírusComércioCopa do MundoEmpresasEmpresas americanasEsportesFutebolHackersseguranca-digitalSupermercadosVarejoWalmart

Mais de Tecnologia

Black Friday: 5 sites para comparar os melhores preços

China acelera integração entre 5G e internet industrial com projeto pioneiro

Vale a pena comprar celular na Black Friday?

A densidade de talentos define uma empresa de sucesso; as lições da VP da Sequoia Capital