Rede usa falsos sites de compras online para roubar cartões de crédito
Quando for realizar a sua próxima compra na internet, talvez seja melhor ter em atenção o local de onde o realiza e se a loja é verdadeira. Uma rede de criminosos encontra-se a usar falsas lojas de compras online, com o objetivo de roubar dados de cartões de crédito e outros dados pessoais.
O grupo conhecido como “SilkSpecter”, e com ligações à China, encontra-se a realizar várias campanhas pelos EUA e Europa, criando falsas lojas online de marcas reconhecidas. As vítimas podem ser enganadas ao acederem às mesmas, tendo em conta que tentam imitar ao máximo as lojas verdadeiras das marcas.
No entanto, o objetivo final passa por levar as potenciais vítimas a realizarem compras, e fornecerem dados pessoais e de pagamento, que ficam depois ao controlo dos atacantes. Algumas das marcas descobertas nos ataques serão a North Face, Lidl, Bath & Body Works, L.L. Bean, Wayfair, Makita, IKEA, e Gardena.
Os investigadores da empresa EclecticIQ afirmam ter descoberto 4695 endereços diferentes, que estão a ser usados por estas lojas falsas e a enganar as vítimas. Os endereços possuem ligeiras diferenças face aos sites originais, como uma letra trocada. A maioria das vítimas pode aceder aos mesmos via campanhas de phishing ou publicidade maliciosa em motores de pesquisa.
Algumas das lojas falsas contam ainda com grandes campanhas de promoções, incentivando os visitantes a adquirirem os produtos, pensando tratar-se de uma oportunidade especial – e muitos dos produtos encontram-se disponíveis a preços bastante reduzidos.
No final, o objetivo passa por levar ao roubo dos dados pessoais que sejam usados para o pagamento, bem como aos dados dos cartões de crédito.
Recomenda-se que se tenha cuidado em qualquer plataforma que requeira utilizar dados de cartões de crédito, verificando se o site é verdadeiro, e quando possível, usar apenas cartões virtuais ou pré-pagos, para evitar gastos desnecessários.