16/08/2014 13:55
O Laboratório de Pesquisas da ESET alerta para um novo golpe voltado a internautas brasileiros, que está se disseminando na web. Um e-mail falso do site de e-commerce Mercado Livre é enviado ao usuário informando o cancelamento de sua conta e pedindo dados bancários para fazer a reativação.
Golpe tenta roubar dados do cartão de crédito de usuários (foto: Reprodução/ESET)
Um dado que chamou a atenção dos especialistas é que, ao contrário de outros ataques semelhantes, este evita cometer erros básicos que denunciam os golpes. Sem erros de ortografia, o domínio para o qual o link do e-mail encaminha é válido e o link do botão de contato também sugere um site real.
A página para a qual o usuário é levado, pede identificação com e-mail, username e senha. Entretanto, esta verificação é falsa e você será encaminhado para a próxima tela, mesmo que insira dados errados.
A próxima página pede a inserção do número do cartão de crédito e o código de segurança. Assim que os dados são enviados, a pessoa é redirecionada à página inicial do site, um clone da própria página do Mercado Livre.
“Os usuários precisam ficar muito atentos a esse tipo de golpe e, principalmente, evitar inserir dados bancários, de cartão de crédito ou senhas sem ter total certeza de que trata-se de uma página segura”, alerta a Especialista de Awareness & Research da ESET Brasil, Ilya Lopes.
Falso do Mercado Livre e-mail induz usuários a revelar dados de cartão de crédito (Foto: Reprodução/ESET)
Ela acrescenta ainda que os usuários que caíram no golpe devem mudar imediatamente a senha de acesso do Mercado Livre, informar o ocorrido ao site para bloquear o número do cartão de crédito.
A ESET, fabricante do ESET NOD32 Antivírus, também lembra que o usuário pode ter seus dados comprometidos em outras páginas, como redes sociais ou e-mail, caso use o mesmo nome e senha.
A assessoria de imprensa do Mercado Livre no Brasil não forneceu uma nota oficial sobre o alerta específico da ESET, mas informou que vem fazendo esforços constantes para proteger seus usuários. Um deles é o guia "Acho que recebi um e-mail falso". A página orienta como proceder em casos como esses e lembra que, ao acessar qualquer área do site, é perciso se certificar de que realmente está no MercadoLivre (www.mercadolivre.com) ou no MercadoPago (www.mercadopago.com).
Fonte: Techtudo
