Início » Arquivos » Antivírus e Segurança » Criminosos aproveitam Black Friday para clonar lojas online e roubar dados de cartões de crédito

Criminosos aproveitam Black Friday para clonar lojas online e roubar dados de cartões de crédito

Paulo Higa Por

A quarta edição brasileira da Black Friday aconteceu na última semana. Muitos produtos estavam com a “metade do dobro” do preço, mas alguns tinham descontos de verdade: teve gente que conseguiu comprar Xbox 360 por R$ 440 e iPad mini por R$ 680. Esses produtos esgotavam rapidamente, então era necessário ser ágil para fechar a compra. Aproveitando as compras por impulso, criminosos criaram páginas falsas para obter dados de cartões de crédito de consumidores desatentos.

pontofriday-iphone-5

O caso mais recente é o domínio pontofriday.com, que possui algumas páginas idênticas ao do Ponto Frio. O site mostra eletrônicos com descontos enormes, como iPhone 5 por R$ 1.199, Galaxy S4 por R$ 1.039, TV de 55 polegadas da Philco por R$ 989 e Xbox One por R$ 1.499, todos com valores muito abaixo dos praticados normalmente pelo varejo. As promoções foram divulgadas hoje em um fórum de discussão por volta das 12h e rapidamente se espalharam pelo Twitter.

As páginas falsas com os descontos copiam o layout do Ponto Frio de maneira quase impecável. Ao clicar no botão Comprar, o usuário é imediatamente direcionado para uma página que solicita dados como o nome completo e informações do cartão de crédito, incluindo o número, o código de segurança e a data de validade. Com esses dados em mãos, os criminosos podem fazer compras em nome da vítima.

pontofriday-pagamento

Várias pistas deixam claro que se trata de um golpe. O mais visível deles é que a página não apresenta nenhuma criptografia, o famoso cadeado na barra de endereços, que deve mostrar um site iniciando em https://. Lembre-se: nunca envie informações sensíveis em uma página sem segurança, já que os dados podem ser interceptados sem muita dificuldade e você poderá ter surpresas desagradáveis no futuro.

Além disso, o formulário que solicita os dados do cartão de crédito aparece logo após o usuário clicar no botão Comprar. Este não é um comportamento normal, já que as lojas online solicitam cadastro ou login antes de pedir os dados de pagamento. Como a intenção dos criminosos é obter os dados do cartão de crédito antes que o usuário perceba que está caindo num golpe, esta etapa adicional foi propositalmente removida.

Uma rápida pesquisa mostra que o domínio pontofriday.com foi registrado ontem, 2 de dezembro, provavelmente com informações de contato falsas que remetem a um endereço do Rio de Janeiro. O domínio aponta para servidores do No-IP.com, um serviço de DNS que permite apontar gratuitamente um domínio para um número IP — e que já foi usado em outras oportunidades em golpes semelhantes, inclusive para disseminar malwares.

No momento em que escrevo este parágrafo, as páginas falsas continuam no ar. Então, seja rápido e aproveite bem as poucas promoções que algumas lojas online estão fazendo — mas tenha cuidado e preste atenção nos mínimos detalhes antes de digitar qualquer informação sensível.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Samuel Costa

nossa, isso é um absurdo..sempre fico com pé atrás de algumas lojas online mas pelo menos tenho o psafe instalado no meu pc que me da uma ajuda com a seguranca..

rafael2machado
o dia que vc descobrir o que quer dizer "IMO" vc volta aqui.
Breno Ribeiro
Essa é a minha primeira vez que eu comento aqui, calma. Me desculpe se eu toquei num assunto muito cruel. xD Mas veja, eu não inocentei os grandes empresários. Eu nem falei deles. Tenho noção disso. Mas pra um país que acumula 1 trilhão de reais em menos de 1 ano, e o retorno não é visto por nós, é porque tem muita coisa errada por aqui. Eu faço a minha parte: meu celular é de 2011 e ainda estou jogando PS2. :D
Fernando Garcia
Não viaja cara, todo dia tem que vir aqui no TB para explicar isso ... Para de achar que o preço das coisas no Brasil é caro por causa dos impostos .. CLARO que os impostos não colaboram, mas o preço é caro pq os empresários brasileiros exploram a gente a vontade e que se foda o brasileiro. O iPhone 5 é fabricado pela foxconn NO BRASIL, com redução de impostos e cada ano custa mais caro. Precisamos parar de inocentar os empresários que deitam e rolam em cima da gente, eles NUNCA diminuem seus lucros exorbitantes. Isso não é 'custo-brasil', é 'lucro-otário-brasil' ... http://www.youtube.com/watch?v=ifp3L0xYmF4
Breno Ribeiro
"O site mostra eletrônicos com descontos enormes, como iPhone 5 por R$ 1.199, Galaxy S4 por R$ 1.039, TV de 55 polegadas da Philco por R$ 989 e Xbox One por R$ 1.499, todos com valores muito abaixo dos praticados normalmente pelo varejo." Tire os impostos excessivos e teremos isso aí.
Luca Bezerra
Ah sim. Pega a mulher te traindo com outro cara no sofá e joga o sofá fora, né? Joinha! :P
rafael2machado
IMO a black frauday deveria ser proibida no brasil. os problemas que geram são muito maiores do que os beneficios.
Bruno Henrique
http://www.magazineluizaofertas.com/PMK54594.html Acabei de falar com uma atendente do Magazine Luiza e ela me disse que esse dominio nao pertence ao Magazine Luiza. O interessante eh q se vc entra no site principal, magazineluizaofertas.com eles te redirecionam para o site original da Magazine Luiza, mas se vc clicka na oferta ele vai ate o fim no site do golpe. Hehehe http://whois.domaintools.com/magazineluizaofertas.com Dominio criado ontem.