Pesquisa de Ameaças

Falsa oferta de produtos da Nike se espalhou no Facebook

Matěj Krčma, 29 Abril 2019

Aprenda a identificar golpes online como a oferta do Air Jordans por ridículos 26 dólares.

As redes sociais são uma ótima maneira de as pessoas se conectarem, manterem contato, saberem as últimas sobre amigos e familiares, mas também um ótimo lugar para divulgar ofertas fraudulentas. Os cibercriminosos aproveitam as redes sociais, como o Facebook, o tempo todo, para ganhar dinheiro com a divulgação de ofertas falsas. Recentemente encontramos falsos sites da Nike sendo compartilhados nas redes sociais.

Como criar o golpe perfeito

O objetivo dos cibercriminosos é - como neste golpe específico da Nike - ganhar dinheiro. Por isso, eles espalham falsos sites que vendem produtos populares a preços extremamente baixos através das redes sociais, como o Facebook. Neste caso, eles usam a Nike para atrair pessoas para o site falso, que “vende” tênis como o Air Jordans a preços ridiculamente baixos. Quando um cliente faz uma compra, os cibercriminosos cobram em seu cartão de crédito por produtos que nunca chegarão à sua porta.

Você pode se perguntar por que alguém cairia num golpe ruim desses. É muito provável que você tenha algumas lojas online favoritas e seja cauteloso(a) ao comprar produtos em outro lugar e é por isso que os cibercriminosos optam por espalhar golpes como esse no Facebook: para alcançar um novo público-alvo que normalmente não conseguiriam atingir.

As pessoas também tendem a ser mais suscetíveis às tentativas de golpes de phishing quando estão em um ambiente conhecido e que compartilham com os amigos e parentes. Por que você não confiaria em um amigo que envia um link para uma loja online com grandes ofertas? Especialmente quando eles vendem seus tênis favoritos com um desconto de 80%.

O perfil do seu amigo pode ter sido invadido e, provavelmente, foi um robô quem enviou a mensagem. Além disso, com um número médio de 338 amigos por usuário, é fácil perder a conta da atividade de todos. A pessoa pode ter parado de usar a conta ou não entra nela há muito tempo e talvez não saiba que outra pessoa obteve acesso. Um problema comum é o compartilhamento imprudente de dados pessoais com desenvolvedores de aplicativos que são irresponsáveis numa plataforma como o Facebook.

Preste muito atenção aos detalhes

Além de abusar da confiança ao usar as contas do Facebook de outras pessoas para divulgar o site falso, a página é bem acabada, com um modelo responsivo e exibe até uma versão otimizada para celular quando as pessoas abrem o site em seus smartphones. Um aspecto importante, especialmente para os golpistas, é que eles têm como alvo pessoas de países com baixo número de computadores pessoais.

nike-fake-website 
A maioria dos elementos no site realmente funciona. Você pode pesquisar produtos, analisar termos e condições e até registrar uma conta no site.

Porém, se você olhar melhor, perceberá algumas coisas suspeitas, inclusive, a página “Fale conosco”:

contact-us 
Esta página não contém informações legítimas. Você deve sempre estar atento com lojas que não têm um endereço físico citado no site. Finalmente, o texto contém erros de ortografia e gramaticais.

Comentários e avaliações de clientes também podem ser inventados, dando aos compradores uma impressão falsa. Se você clicar nos botões de redes sociais no site, nada acontece e você permanece na mesma página.

Na imagem abaixo, você pode ver que depois de “href=” há um #? Lá deveria haver um link que direcionaria os usuários para uma página do site no Facebook ou o seu feed no Twitter. No entanto, o href=”#” apenas aponta para o topo da página.

href-no-social-links

Criar páginas de redes sociais exigiria um esforço extra que, simplesmente não vale a pena para esses cibercriminosos.

Outra coisa suspeita é o volume de vendas. É normal ter alguns itens com desconto em uma loja normal, mas não em todos os produtos!

great-deal-too-good-to-be-true 
Por exemplo, na imagem acima, eles oferecem o Air Jordan’s com um desconto de 87%. Além disso, todos os calçados estão em estoque em vários tamanhos. Você pode encomendar 10.000 pares de tênis no valor de milhares de dólares neste site, o que normalmente não é possível em sites confiáveis, pois o estoque é limitado. Tudo isso não faz sentido, não é? Realmente não faz.

Circulação pelo mundo

Vamos nos concentrar agora na localização geográfica do golpe. Os fraudadores visam principalmente a Europa Oriental e os países bálticos, mas também registramos ataques no Brasil e na Indonésia. O número de vezes que bloqueamos o acesso de pessoas aos sites é baixo, o que pode significar que as pessoas marcaram as postagens como spam na rede social e o próprio Facebook as removeu.

fake-fb-websites-detection-map

Os cibercriminosos por trás da fraude usam uma técnica simples para enganar os usuários, fazendo com que eles acreditem que a loja online é legítima. Eles usam uma combinação de “nk” como na Nike e uma combinação aleatória de três letras como o nome de domínio do site: é possível ver alguns exemplos na imagem abaixo. Quanto menor o nome do domínio, menos atenção ele recebe. E esse é o objetivo do criminoso.

fake-urls-fb-websites 
Se olharmos para quem registrou o domínio, com a ferramenta disponível publicamente chamada “whois”, vamos encontrar informações mais úteis.

fake-websites-registrants 
As informações que recebemos da “whois” comprovam que essa não é uma subsidiária da Nike, nem uma loja regular. Não sabemos quem registrou o site e ele tem apenas alguns dias e foi registrado na China.

Indo um pouco mais além, realizamos uma busca pela loja e na primeira página dos resultados da pesquisa do Google vemos uma postagem no fórum reclamando de outras lojas falsas semelhantes, desde 2014. Os fraudadores estão no mercado há muito tempo.

Como evitar golpes online

Todos os tipos de conteúdo falso são divulgados na internet. Vídeos gerados por inteligência artificial se mostraram quase indistinguíveis dos reais. O volume de fake news criadas por editores suspeitos aumentou muito nos últimos tempos. Parece que navegar pelos mares agitados da internet nos dias de hoje está mais difícil do que nunca. Vamos ver então algumas dicas básicas que você pode seguir para se proteger contra um golpe em suas compras:

  1. Tente procurar o proprietário da empresa no site. Eles têm um endereço em seu site? Se sim, copie e cole o endereço no Google Maps e dê uma olhada na vista da rua. Além disso, procure pelo site e verifique as avaliações na publicação do Facebook. Considere com atenção o que os outros escreveram sobre a experiência com o site. Eles já receberam os produtos que compraram? Qual era a qualidade? A empresa foi responsiva?
     
  2. Desconfie do remetente. Se você receber um link por meio de um aplicativo de mensagens instantâneas, preste atenção ao remetente. Você conhece bem o remetente ou alguém que você adicionou como amigo há muito tempo e que não conhece muito bem? Essa pessoa te enviaria uma oferta como essa?
     
  3. Examine o site. É difícil determinar se uma loja online é falsa ou não, portanto preste muita atenção aos detalhes. Verifique os preços, os produtos disponíveis em estoque, as taxas de envio e o idioma e imagens usados no site. Se algum deles parecer suspeito, pode ser necessário evitar uma compra.
     
  4. Informe-nos. Por favor, lembre-se de que todos podem denunciar conteúdo malicioso à Avast. Você pode acessar https://www.avast.com/report-malicious-file.php, clicar no botão de opção “website”, colar o link (URL) suspeito no formulário e clicar em enviar. Bem simples.