Página falsa do Walmart usa ofertas para roubar dados
O esquema utilizado pelos cibercriminosos é conhecido como phishing
Da Redação
Publicado em 6 de junho de 2014 às 10h39.
São Paulo - Inspirada pela proximidade com a Copa do Mundo, uma página falsa do Walmart atrai curtidas e cliques de usuários com algumas “ofertas exclusivas para a copa do mundo FIFA 2014”. De um Moto X por 500 reais a um iPhone 5s de 64 GB por 1.800, o endereço, encontrado por um leitor de INFO, oferece produtos muito baratos com o intuito de enganar usuários desavisados.
O esquema utilizado pelos cibercriminosos é conhecido como phishing. Como explicou a INFO o diretor da AVG Brasil Mariano Sumrell, a tática consiste em atrair vítimas para uma página falsa com três itens básicos: uma informação surpreendente, um alerta que incite medo ou uma promoção muito vantajosa. Depois de fazer o usuário abrir o link, o ladrão tenta convencê-lo a digitar dados sensíveis (documentos ou números de cartão), que acabam redirecionados aos servidores do criminoso.
O golpe com a página falsa do Walmart não é o único exemplo recente circulando pela web. Há ainda um site que copia a estrutura da Ricardo Eletro, e com ofertas igualmente atraentes que chegam aos e-mails das possíveis vítimas: um Galaxy S5 é oferecido por apenas 1.500 reais, por exemplo, contra os 2.600 sugeridos pela Samsung.
Prevenção
No entanto, evitar cair no golpe é relativamente simples, como explicou o executivo da AVG. Segundo ele, um dos pontos principais a se checar antes de pensar em fechar uma compra é a URL: “o nome pode ser parecido, então veja com atenção para ver a URL é realmente a do site que você está tentando acessar”.
A do Walmart “pirata”, por exemplo, é “walmartfifa2014”, enquanto a do original é simplesmente “walmart.com.br” – e a página oficial no Facebook é essa, com o símbolo de "Verified Page", e não o "Walmart Super Copa". No caso do endereço da Ricardo Eletro enganadora, a diferença é ainda mais sutil: “lojaricardoeletro”, contra “ricardoeletro.com.br” do verdadeiro.
Ainda é comum que falte um certificado HTTPS (o cadeado verde) ao lado dos endereços – isso indica que nem mesmo é seguro fazer uma compra nesses sites. “Com um clique ali também dá para checar a autenticidade do site”, disse Samrell – o Google Chrome, por exemplo, emite um alerta de “Identidade não comprovada” nesses casos.
Como forma de prevenção, o executivo também recomenda “tomar muito cuidado com links recebidos por e-mail e por mídias sociais – mesmo os patrocinados”. “O phishing pode chegar de qualquer lugar”, afirmou. Vale desconfiar também de “ofertas vantajosas demais” e até procurar o nome da loja ou empresa no Google para ver qual o endereço oficial.
E é importante seguir essas dicas porque, caso você caia em um desses golpes, o ressarcimento nem sempre é possível. “No caso do cartão de crédito até dá para tentar cancelar o pagamento”, disse Samrell. Mas com boletos ou depósitos bancários, a situação é mais complicada, e pode envolver até processos judiciais.
INFO entrou em contato com o Walmart e com a Ricardo Eletro para alertar sobre essas páginas falsas, e ao menos o primeiro afirmou estar ciente do problema e tomando as devidas providências – pedir ao provedor para derrubar a página falsa, no caso.
Ricardo Eletro
A Ricardo Eletro entrou em contato com o INFO para dar um posicionamento em relação à página falsa. Segundo a empresa, autoridades competentes foram avisadas e foi solicitada a retirada do domínio enganoso do ar. Confira abaixo o texto na íntegra:
"A Ricardo Eletro, pautada pela transparência e pelo respeito ao consumidor, esclarece que a URL lojaricardoeletro.com.br não tem qualquer relação com a empresa e está utilizando seu nome indevidamente com o intuito de prejudicar os consumidores. A Ricardo Eletro já informou as autoridades competentes sobre a fraude e solicitou a retirada do site do ar.
O endereço eletrônico oficial da marca Ricardo Eletro é http://www.ricardoeletro.com.br.
A Ricardo Eletro ressalta ainda que seu site é totalmente seguro e que os dados de seus clientes permanecem protegidos. A empresa recomenda aos consumidores que não abram links que venham com o endereço eletrônico fraudado citado acima e apaguem e-mails que contenham mensagens desse destinatário.
A Ricardo Eletro pede também para que os consumidores fiquem atentos às informações de quem enviou o e-mail e se coloca à disposição para esclarecer possíveis dúvidas de seus clientes pelo Serviço de Atendimento ao Consumidor (SAC) no número 4002-2343 (capitais e regiões metropolitanas) ou 071 4002-2342 (demais localidades)."
(Texto atualizado em 6/6/2014 com a resposta da Ricardo Eletro)
São Paulo - Inspirada pela proximidade com a Copa do Mundo, uma página falsa do Walmart atrai curtidas e cliques de usuários com algumas “ofertas exclusivas para a copa do mundo FIFA 2014”. De um Moto X por 500 reais a um iPhone 5s de 64 GB por 1.800, o endereço, encontrado por um leitor de INFO, oferece produtos muito baratos com o intuito de enganar usuários desavisados.
O esquema utilizado pelos cibercriminosos é conhecido como phishing. Como explicou a INFO o diretor da AVG Brasil Mariano Sumrell, a tática consiste em atrair vítimas para uma página falsa com três itens básicos: uma informação surpreendente, um alerta que incite medo ou uma promoção muito vantajosa. Depois de fazer o usuário abrir o link, o ladrão tenta convencê-lo a digitar dados sensíveis (documentos ou números de cartão), que acabam redirecionados aos servidores do criminoso.
O golpe com a página falsa do Walmart não é o único exemplo recente circulando pela web. Há ainda um site que copia a estrutura da Ricardo Eletro, e com ofertas igualmente atraentes que chegam aos e-mails das possíveis vítimas: um Galaxy S5 é oferecido por apenas 1.500 reais, por exemplo, contra os 2.600 sugeridos pela Samsung.
Prevenção
No entanto, evitar cair no golpe é relativamente simples, como explicou o executivo da AVG. Segundo ele, um dos pontos principais a se checar antes de pensar em fechar uma compra é a URL: “o nome pode ser parecido, então veja com atenção para ver a URL é realmente a do site que você está tentando acessar”.
A do Walmart “pirata”, por exemplo, é “walmartfifa2014”, enquanto a do original é simplesmente “walmart.com.br” – e a página oficial no Facebook é essa, com o símbolo de "Verified Page", e não o "Walmart Super Copa". No caso do endereço da Ricardo Eletro enganadora, a diferença é ainda mais sutil: “lojaricardoeletro”, contra “ricardoeletro.com.br” do verdadeiro.
Ainda é comum que falte um certificado HTTPS (o cadeado verde) ao lado dos endereços – isso indica que nem mesmo é seguro fazer uma compra nesses sites. “Com um clique ali também dá para checar a autenticidade do site”, disse Samrell – o Google Chrome, por exemplo, emite um alerta de “Identidade não comprovada” nesses casos.
Como forma de prevenção, o executivo também recomenda “tomar muito cuidado com links recebidos por e-mail e por mídias sociais – mesmo os patrocinados”. “O phishing pode chegar de qualquer lugar”, afirmou. Vale desconfiar também de “ofertas vantajosas demais” e até procurar o nome da loja ou empresa no Google para ver qual o endereço oficial.
E é importante seguir essas dicas porque, caso você caia em um desses golpes, o ressarcimento nem sempre é possível. “No caso do cartão de crédito até dá para tentar cancelar o pagamento”, disse Samrell. Mas com boletos ou depósitos bancários, a situação é mais complicada, e pode envolver até processos judiciais.
INFO entrou em contato com o Walmart e com a Ricardo Eletro para alertar sobre essas páginas falsas, e ao menos o primeiro afirmou estar ciente do problema e tomando as devidas providências – pedir ao provedor para derrubar a página falsa, no caso.
Ricardo Eletro
A Ricardo Eletro entrou em contato com o INFO para dar um posicionamento em relação à página falsa. Segundo a empresa, autoridades competentes foram avisadas e foi solicitada a retirada do domínio enganoso do ar. Confira abaixo o texto na íntegra:
"A Ricardo Eletro, pautada pela transparência e pelo respeito ao consumidor, esclarece que a URL lojaricardoeletro.com.br não tem qualquer relação com a empresa e está utilizando seu nome indevidamente com o intuito de prejudicar os consumidores. A Ricardo Eletro já informou as autoridades competentes sobre a fraude e solicitou a retirada do site do ar.
O endereço eletrônico oficial da marca Ricardo Eletro é http://www.ricardoeletro.com.br.
A Ricardo Eletro ressalta ainda que seu site é totalmente seguro e que os dados de seus clientes permanecem protegidos. A empresa recomenda aos consumidores que não abram links que venham com o endereço eletrônico fraudado citado acima e apaguem e-mails que contenham mensagens desse destinatário.
A Ricardo Eletro pede também para que os consumidores fiquem atentos às informações de quem enviou o e-mail e se coloca à disposição para esclarecer possíveis dúvidas de seus clientes pelo Serviço de Atendimento ao Consumidor (SAC) no número 4002-2343 (capitais e regiões metropolitanas) ou 071 4002-2342 (demais localidades)."
(Texto atualizado em 6/6/2014 com a resposta da Ricardo Eletro)