Casos de sites falsificados cresceram nos últimos dias com os eventos de vendas Black Friday e Cyber Monday. Segundo a firma de segurança Check Point, o número de páginas que imitam lojas online de grandes varejistas aumentou em 233% em relação a novembro de 2018. A campeã de adulteração é a Amazon, que acumula mais de 1.700 domínios semelhantes ao amazon.com nos últimos seis meses.
O golpe envolve o registro de domínios parecidos com os de lojas online legítimas e conhecidas para confundir o usuário e fazê-lo acessar o site fraudulento. Os links são compartilhados em um ataque de phishing, geralmente por e-mail, para encorajar o clique e fazer o usuário cair na página falsa. O objetivo final é receber pagamentos por produtos inexistentes ou interceptar dados de cartão de crédito.
A análise da Check Point revelou dez domínios falsos da Amazon distribuídos em golpes de phishing. Dois deles são classificados com alto grau de severidade: amze001amzon.com e amazon-19374.com. Os endereços usam sempre domínio .com, mas incluem números e letras em combinação com o termo "amazon".
Além da Amazon, a empresa detectou registros de falsificação do site da Ray Ban, com link também distribuído por e-mail. Quem recebe a mensagem e clica no botão em destaque é levado a uma página que oferece um desconto fictício de 80% em produtos da popular marca de óculos de sol. Uma vez que a vítima paga com PayPal, os criminosos recebem o dinheiro e nunca enviam a compra.
Como se proteger
Os especialistas alertam que o consumidor deve ficar atento principalmente ao e-mail, já que golpes de phishing tendem a se aproveitar da enxurrada de mensagens promocionais legítimas que chegam naturalmente durante a Black Friday. Com tanto material na caixa de entrada, os links fraudulentos acabam passando despercebidos.
Para evitar ser uma vítima, adote um serviço de e-mail com serviço anti-spam avançado, como o Gmail. Uma alternativa também é simplesmente não clicar em links recebidos por e-mail e, em vez disso, buscar pelo site no Google manualmente para se certificar de que a página é a verdadeira — o buscador não exibe sites reconhecidamente fraudulentos nos resultados de pesquisa.
Outra forma de identificar golpes é estar sempre atendo ao conteúdo da promoção. Desconfie de produtos caros, como o iPhone, com descontos muito altos. Verifique também a
... existência de erros de ortografia e cheque o remetente da mensagem para saber se ela partiu da loja real. Cuidado também com o golpe homográfico: mesmo que um endereço se pareça muito com o de uma loja conhecida, veja se não há caracteres que imitam as letras do alfabeto para enganar o usuário e redirecioná-lo para uma página inautêntica.
