ESET alerta para ataque voltado a usuários brasileiros de site de e-commerce

Fonte Agência Ideal 18/08/2014 às 11h

Cibercriminosos criam e-mail falso que induz usuários a recadastrar dados pessoais e de cartão de crédito

Agosto de 2014 – Os especialistas do Laboratório de Pesquisas da ESET descobriram um novo ataque voltado a usuários brasileiros de um dos principais sites de e-commerce da América Latina. Na ação, os cibercriminosos enviam um e-mail informando o cancelamento da conta no sistema de pagamento online do site e que para reativá-lo é necessário acessar um link e inserir dados pessoais e bancários.

Abaixo, segue o exemplo do e-mail enviado pelos cibercriminosos:

Os especialistas destacam que, diferentemente de outras ações, o que chama a atenção é que, ao contrário de outros tipos de ataque do mesmo tipo – classificados como Phishing -, nesse caso, não existem indícios de fraude, já que não existem erros de ortografia, o domínio no qual o e-mail foi gerado parece ser válido e o link no botão “contate-nos” também sugere levar a um site válido.

Um dos indícios de que se trata de uma fraude é o fato de que, quando o usuário clica no link e é direcionado para a página de recadastro, ele precisa inserir e-mail ou apelido e senha. Contudo, independentemente de informar esses dados, ao clicar no botão ‘entrar’, o internauta é direcionado para a página na qual é solicitado o número do Cartão de Crédito e o código de segurança, conforme abaixo.

Uma vez que os dados do cartão de crédito são inseridos, o usuário é redirecionado novamente à página inicial do site, porém a URL não coincide com o site oficial da empresa mencionada. Trata-se de uma página clonada e, embora agora funcionem todos os links, as interações poderiam passar a ser monitoradas.

“Os usuários precisam ficar muito atentos a esse tipo de golpe e, principalmente, evitar inserir dados bancários, de cartão de crédito ou senhas sem ter total certeza de que trata-se de uma página segura”, destaca Ilya Lopes, Especialista de Awareness & Research da ESET Brasil “Caso o usuário tenha caído no golpe, indicamos mudar imediatamente a senha de acesso, comunicar-se com o site de e-commerce e bloquear o cartão de crédito”, complementa.

Outro problema que pode afetar indiretamente o usuário que cai nessa armadilha é que caso ele use o mesmo nome de usuário e senha para outros sites populares como Facebook, Gmail, Twitter e/ou bancos, fica vulnerável a ataques. “Por conta disso, sempre sugerimos evitar utilizar as mesmas credenciais para vários serviços online”, complementa.

 

Sobre a ESET

Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.

Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.

Para mais informações, acesse a sala de imprensa da ESET www.eset.com.br/imprensa, o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil
Agência Ideal
Fonte Agência Ideal 18/08/2014 ás 11h

Compartilhe

ESET alerta para ataque voltado a usuários brasileiros de site de e-commerce