Alerta: Phishing com azeite de oliva
(post in Portuguese since this is a scam alert aimed at Brazilians)
Resumo: Há uma pessoa ou grupo criminoso criando sites de phishing de supermercados com ofertas absurdas para tentar enganar pessoas. O principal meio de disseminação desses sites fraudulentos (até o momento) são anúncios no Youtube de kits de azeite de oliva por preços muito mais baixos que o usual. Fiquem atentos!
Sou um usuário ávido do Youtube e geralmente nem percebo as propagandas que aparecem no meio da lista de outros vídeos. Porém, nessa semana uma delas me chamou a atenção:
5 azeites de oliva Andorinha por R$89,90? Que pechincha! Perto do preço normal de 40 reais por garrafa que temos visto ultimamente, 5 por 89 é muito barato. Cliquei na propaganda para ver mais detalhes. O site que abriu foi o “Assaí Express” (assaiexpress.com), e parecia legítimo. Até vi quanto ficaria o frete para minha casa e tinha desconto se pagasse por Pix, ficando mais barato ainda.
Enquanto pensava se comprava, uma pulga atrás da orelha me fez conferir se o site do Assaí era esse mesmo. Fui no Google e procurei pelo mercado, e o domínio era outro: assai.com.br. Aí comecei a perceber que tinha algo errado, porque parece que o Assaí sequer faz vendas online.
Procurando pelo domínio estranho na internet, cheguei no detector de site confiável ⤴ do Reclame Aqui. Aí vi que o domínio havia sido registrado fazia poucos dias, o que aumenta a suspeição. Pesquisando na página do Assaí no Reclame Aqui, encontrei algumas pessoas reclamando da propaganda e site falso.
Enfim, o site é uma farsa para roubar dinheiro e dados bancários das pessoas.
Há uma pessoa ou grupo criminoso criando sites de phishing de supermercados com ofertas absurdas para tentar enganar pessoas. O principal meio de disseminação desses sites fraudulentos (até o momento) são anúncios no Youtube de kits de azeite de oliva por preços muito mais baixos que o usual.
Hoje vi mais duas propagandas no Youtube vinculadas a mais dois sites fraudulentos com a mesma oferta de azeite de oliva: centroatacadista.com se passando pelo Atacadão ⤴ (atacadao.com.br) e extrasmartexpress.shop se passando pelo Extra ⤴ (extra.com.br). Cuidado!
Veja uma comparação de site fraudulento com o site oficial:
Como identificar um site fraudulento?
- Pesquise o site da empresa no Google e verifique se o domínio é o mesmo da propaganda do produto - na maioria das vezes, o domínio vai ser parecido com alguma pequena diferença (p. ex.
centroatacadista.comxatacadao.com.br). - Desconfie de domínios com extensões diferentes de
.com.brpara empresas no Brasil. - Cole o endereço do site no verificador de site confiável ⤴ do Reclame Aqui - sites confiáveis têm domínios registrados há vários anos, não alguns dias.
- Verifique a página de reclamações da empresa no Reclame Aqui ⤴, uma dos melhores fontes para saber se uma empresa é confiável no Brasil. Veja se outras pessoas também viram a mesma propaganda enganosa que você.
- Se a oferta é muito atraente, redobre o cuidado. Se parece bom demais para ser verdade, provavelmente não é.
O que fazer se encontrar um site fraudulento?
- Em primeiro lugar, se não tiver conhecimento de computação e segurança na internet, o ideal é não acessar o site.
- Se o site fraudulento estiver anunciado em algum lugar (como por exemplo o Youtube) denuncie o anúncio citando que é phishing (quando um site tenta se passar por outro) ou scam (fraude).
- Denuncie o domínio para a registrar, a empresa onde o domínio foi registrado. Alguns exemplos de registrars são GoDaddy, Namecheap e Porkbun. Toda registrar tem que ter, por regulamentação da ICANN (Internet Commission for Assigned Names and Numbers, o órgão que coordena a infraestrutura da internet), um canal para denúncia de abusos feitos com domínios.
- Para descobrir onde um domínio foi registrado, você pode rodar um comando
whois <dominio>em seu terminal, ou usar um site como o whois.com/whois ⤴. O canal para denúncia de domínios estará na linha marcada comoRegistrar Abuse Contact Email.