quinta-feira, 24 de janeiro de 2019

Golpe no Mercado Livre usa até Uber para roubar mercadoria


Um novo golpe que utiliza as plataformas Mercado Livre e Uber fisga vítimas por um método de phishing e vem gerando dor de cabeça para diversos vendedores. Em denúncia recebida pelo TecMundo, criminosos escolhem um alvo de acordo com o produto ofertado e, então, fecham o negócio por meio de emails falsos. O produto, que deveria ser enviado via Correios pela vítima, ainda é buscado por meio de um motorista Uber.

TecMundo recebeu o contato de uma vítima afirmando que o golpe teve início na OLX. “Eles pedem para fazer o anúncio no Mercado Livre por ‘questão de segurança’ e pedem para pagar pelo mercado pago”, afirmou uma vítima que prefere não revelar o nome. "Logo quando você faz o anúncio no ML, em seguida recebe um email dizendo que a compra foi feita e que pode o aparelho pode ser entregue. A partir daí eles inventam alguma desculpa, falta de tempo por exemplo, e falam que vão enviar um carro da Uber para retirar”.














Sempre confirme suas vendas feitas pelo Mercado Livre dentro do próprio site



A vítima deste caso teve um PlayStation 4, no valor de R$ 1.450, levado. Segundo relato — e você poderá conferir nas imagens abaixo — os emails falsos foram muito bem desenvolvidos e enviados no momento certo para enganar o destinatário. Após perder um videogame no caso, a fonte ainda alertou outros usuários da plataforma de vendas OLX sobre o golpe: “Para a minha surpresa, várias pessoas vieram agradecer que eu tinha ajudado a evitar que caíssem nesse golpe. Pelo que entendi, é uma quadrilha, já que as fotos do Whatsapp e os números são diferentes, mas a conversa é a mesma... Com a orientação de anunciar no Mercado Livre”.
Email phishing

É importante notar que, neste caso, nenhuma das três empresas envolvidas no golpe possuem alguma parcela de culpa. O Brasil é um dos países mais atacados por phishing no mundo, segundo dados da Kasperksy.

Se pudermos entregar uma definição geral, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Email phishing

  • O Mercado Livre enviou uma nota sobre o caso ao TecMundo para alertar seus usuários sobre novos golpes que venham a ocorrer:

"Para garantir uma negociação segura, o Mercado Livre orienta seus clientes a verificarem o status de suas vendas e/ou compras na área "Minha conta", disponível ao usuário logado no site. O cliente não deve considerar nenhuma mensagem nem enviar o produto antes de checar as informações de sua conta e a existência de crédito. Cabe ainda ao usuário vendedor checar a veracidade do e-mail recebido, para verificar se realmente tem como remetente o Mercado Livre ou o Mercado Pago, conforme indicado no site: https://www.mercadolivre.com.br/ajuda/Acho-que-recebi-um-e-mail-falso_1362.

A empresa também reforça que, precisamente para garantir a segurança dos usuários, dados de contato como endereço de e-mail e número de celular não devem ser informados a outros usuários diretamente.

Todas essas recomendações estão disponíveis nos Termos & Condições de Uso do site. O usuário também pode denunciar um e-mail falso em https://www.mercadolivre.com.br/ajuda/hub?content_id=1362. Após avaliação da equipe do Mercado Livre, se comprovado que se trata de comprador ou vendedor que utilizou o nome do Mercado Livre indevidamente, ele terá sua conta inabilitada na plataforma".

Vítima alertando outras vítimas em potencial


Fonte: www.tecmundo.com.br

Nenhum comentário:

Postar um comentário