A ESET divulga relatório que aponta um novo ataque voltado a usuários brasileiros de um dos principais sites de e-commerce da América Latina. Na ação, os cibercriminosos enviam um e-mail informando o cancelamento da conta no sistema de pagamento online do site e que para reativá-lo é necessário acessar um link e inserir dados pessoais e bancários.

Os especialistas do laboratório da ESET destacam que o ataque chama a atenção, pois não existem erros de ortografia, além de o domínio no qual o e-mail foi gerado parecer ser válido. Um dos indícios de que se trata de uma fraude, no entanto, é o fato de que, quando o usuário clica no link e é direcionado para a página de recadastro, ele precisa inserir e-mail ou apelido e senha. Contudo, independentemente de informar esses dados, ao clicar no botão ‘entrar’, o internauta é direcionado para a página na qual é solicitado o número do Cartão de Crédito e o código de segurança.

Uma vez que os dados do cartão de crédito são inseridos, o usuário é redirecionado novamente à página inicial do site, porém a URL não coincide com o site oficial da empresa. Trata-se de uma página clonada e, embora agora funcionem todos os links, as interações poderiam passar a ser monitoradas.

Outro problema que pode afetar indiretamente o usuário que cai nessa armadilha é que caso ele use o mesmo nome de usuário e senha para outros sites populares como Facebook, Gmail, Twitter e/ou bancos, fica vulnerável a ataques.