Um novo golpe
que utiliza as plataformas Mercado Livre e Uber fisga vítimas por um método de
phishing e vem gerando dor de cabeça para diversos
vendedores. Em denúncia recebida pelo TecMundo, criminosos escolhem um alvo de
acordo com o produto ofertado e, então, fecham o negócio por meio de emails
falsos. O produto, que deveria ser enviado via Correios pela vítima, ainda é
buscado por meio de um motorista Uber.
O TecMundo recebeu o contato de uma
vítima afirmando que o golpe teve início na OLX. “Eles pedem para fazer o
anúncio no Mercado Livre por ‘questão de segurança’ e pedem para pagar pelo
mercado pago”, afirmou uma vítima que prefere não revelar o nome. "Logo
quando você faz o anúncio no ML, em seguida recebe um email dizendo que a
compra foi feita e que pode o aparelho pode ser entregue. A partir daí eles
inventam alguma desculpa, falta de tempo por exemplo, e falam que vão enviar um
carro da Uber para retirar”.
Sempre confirme suas vendas feitas pelo Mercado Livre dentro do próprio site
A vítima deste caso teve um
PlayStation 4, no valor de R$ 1.450, levado. Segundo relato — e você poderá
conferir nas imagens abaixo — os emails falsos foram muito bem desenvolvidos e
enviados no momento certo para enganar o destinatário. Após perder um videogame
no caso, a fonte ainda alertou outros usuários da plataforma de vendas OLX
sobre o golpe: “Para a minha surpresa, várias pessoas vieram agradecer que eu
tinha ajudado a evitar que caíssem nesse golpe. Pelo que entendi, é uma
quadrilha, já que as fotos do Whatsapp e os números são diferentes, mas a
conversa é a mesma... Com a orientação de anunciar no Mercado Livre”.
Email
phishing
É importante notar que, neste
caso, nenhuma das três empresas envolvidas no golpe possuem alguma parcela de
culpa. O Brasil é um dos países mais atacados por phishing no mundo, segundo dados da Kasperksy.
Se pudermos entregar uma
definição geral, phishing é um dos métodos de ataque mais antigos, já que
"metade do trabalho" é enganar o usuário de computador ou smartphone.
Como uma "pescaria", o cibercriminoso envia um texto indicando que
você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e,
normalmente, um link acompanhante para você resolver a situação. O phishing
também pode ser caracterizado como sites falsos que pedem dados de visitantes.
A armadilha acontece quando você entra nesse link e insere os seus dados
sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a
vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Email
phishing
- O Mercado Livre
enviou uma nota sobre o caso ao TecMundo para
alertar seus usuários sobre novos golpes que venham a ocorrer:
"Para
garantir uma negociação segura, o Mercado Livre orienta seus clientes a
verificarem o status de suas vendas e/ou compras na área "Minha
conta", disponível ao usuário logado no site. O cliente não deve
considerar nenhuma mensagem nem enviar o produto antes de checar as informações
de sua conta e a existência de crédito. Cabe ainda ao usuário vendedor checar a
veracidade do e-mail recebido, para verificar se realmente tem como remetente o
Mercado Livre ou o Mercado Pago, conforme indicado no site: https://www.mercadolivre.com.br/ajuda/Acho-que-recebi-um-e-mail-falso_1362.
A
empresa também reforça que, precisamente para garantir a segurança dos
usuários, dados de contato como endereço de e-mail e número de celular não
devem ser informados a outros usuários diretamente.
Todas
essas recomendações estão disponíveis nos Termos & Condições de Uso do
site. O usuário também pode denunciar um e-mail falso em https://www.mercadolivre.com.br/ajuda/hub?content_id=1362.
Após avaliação da equipe do Mercado Livre, se comprovado que se trata de
comprador ou vendedor que utilizou o nome do Mercado Livre indevidamente, ele
terá sua conta inabilitada na plataforma".
Vítima alertando outras vítimas em potencial
Fonte: www.tecmundo.com.br
Nenhum comentário:
Postar um comentário