Black Friday e a proliferação de sites falsos de comércio eletrônico. A Black Friday e a Cyber Monday dão início à temporada de compras de fim de ano, mas usuários precisam redobrar cuidados.
Na verdade, 30% de todas as vendas no varejo ocorrem entre a Black Friday e o dia de Natal. E desde o advento da Cyber Monday, lojas físicas e de comércio eletrônico devem gerar uma parte significativa de sua receita anual neste fim de semana de compras “feriado“, muitas vezes permitindo que os varejistas recuperem a receita e cumpram as metas e números de vendas para o ano .
Antes desse evento, o FortiGuard Labs observou cada vez mais golpes envolvendo sites falsificados que parecem ser sites legítimos de comércio eletrônico. Dizemos “parece ser” porque para olhos não treinados esses sites podem parecer seguros, mas se você não estiver prestando atenção, eles podem roubar seu pagamento (e possivelmente informações de pagamento) por meio de uma compra que você considerou legítima. Os sites falsos de comércio eletrônico estão se tornando rapidamente a última ameaça aos consumidores e cobrem uma ampla gama de produtos para atrair compradores em potencial.
Recentemente, a FortiGuad Labs encontramos um golpe ativo que aproveita a aparência das maiores empresas do mundo e suas respectivas marcas registradas para obrigar e atrair as vítimas a fazer compras em seus sites. Esses sites não são de forma alguma afiliados ao proprietário da marca registrada / IP e são reconhecíveis em parte porque usam o mesmo modelo repetidamente em um jogo digital de whack-a-mole (o que significa que assim que um site é encerrado outro aparece imediatamente em outro lugar).
Várias das marcas de destaque que documentamos incluem:
- Blink (Amazon)
- Oculus (Facebook)
- Shimano
Outras marcas conhecidas violadas incluem:
- Coleman (equipamento de acampamento)
- Ninja (eletrodomésticos)
- Nu Wave (eletrodomésticos)
- Ryobi (ferramentas elétricas)
- Makita (ferramentas elétricas)
Também foi observado outros que já foram retirados do ar:
- Keurig
- Nespresso
Estrutura Comum
Os sites que observados têm as seguintes características em comum:
- Os nomes de domínio foram registrados apenas por alguns dias a alguns meses
- Todos os sites são registrados com o mesmo registrador
- Eles usam domínios de nível superior .TOP e .SHOP (.COM também é comum)
- Eles usam imagens roubadas
- Eles contêm vários erros gramaticais e inconsistências nas declarações
- Os botões de mídia social não funcionam em lugar nenhum ou vão para contas que não existem ou foram excluídas
- Seus provedores de hospedagem na web utilizam redes de entrega de conteúdo (CDN) para permanecer anônimos (por meio de um endereço IP que não pode ser rastreado)
Vejamos um exemplo
Embora os exemplos da FortiGuard Labs não sejam exemplos brasileiros, vejamos aqui um exemplo com algumas observações que podemos usar para analisar e identificar sies fakes por aqui.
Milwauketools.shop (registrado recentemente em 21/10/21)
Milwaukee Tools é uma empresa de ferramentas bem conhecida e estabelecida globalmente com sede nos Estados Unidos. Os produtos da Milwaukee Tools geralmente são vendidos por revendedores autorizados online ou em lojas. Os pesquisadores encontraram um site online registrado recentemente, milwauketools [.] Shop , que tinha a aparência de um varejista de comércio eletrônico profissional.
O que chamou a atenção imediatamente (além do nome de domínio com grafia incorreta) foi o preço muito baixo “2696-26 M18 LITHIUM-ION CORDLESS COMBO KIT DE 6 FERRAMENTAS” por $ 99,00.
Exceto para modelos / linhas descontinuados, esses preços bastante reduzidos (esse kit normalmente é vendido por US $ 659) é muitas vezes a marca registrada de um golpe. No entanto, para o olho não treinado – a oferta de tempo limitado por meio do cronômetro de contagem regressiva, a aparência profissional do site – provavelmente chamará a atenção de um comprador por impulso. E é isso que o mau ator por trás deste site espera. Eles esperam um comprador por impulso que não esteja prestando atenção para ser vítima de seu golpe.
Figura 2. Kit de combinação à venda na milwauketools.shop
Bandeiras vermelhas
Embora as seções About US e Our Culture deste site pareçam ter sido escritas por alguém com um bom domínio da língua inglesa (provavelmente roubado de um site legítimo), a string “milwauketools” (figura 3) indica um pequeno erro que nos diz que isso não está relacionado à organização oficial da Milwaukee Tools, embora o logotipo da marca registrada na captura de tela abaixo tenha a grafia correta. Isso sugere que o ator estava seguindo um modelo durante a criação deste site:
Figura 3. Página Sobre nós para representação de site
Outra bandeira vermelha é que o domínio foi criado no dia 21, que, no momento teria menos de um mês.
Olhando para o código-fonte do carrinho de compras, vemos a string “刷新 按钮“, que se traduz em um “botão de atualização”. Talvez isso seja um indicativo das origens do grupo por trás deste site, ou o carrinho de compras foi reaproveitado de outro lugar.
Figura 4. Fonte HTML contendo botão de atualização
Uma visita ao próprio site da empresa (milwaukeetool.com) revela que eles não vendem diretamente, o que costuma ser o caso de muitas marcas importantes:
Figura 5. Site oficial Milwaukeetool.com. Observe que eles não vendem nenhum produto diretamente.
Uma consulta de compras do Bing.com destacou que o menor preço oficial para este KIT COMBO COM 6 FERRAMENTAS SEM FIO 2696-26 M18 M18 LITHIUM-ION é $ 613,00 (USD).
Figura 6. Consulta do Microsoft Bing 2696-26 M18 LITHIUM-ION CORDLESS 6-TOOL KIT
Conforme investigação dos pesquisadores, usando pesquisas OSINT (Inteligência de código aberto) nos principais mecanismos de pesquisa, foi encontrado mais 19 sites de varejo online usando o mesmo modelo e carrinhos de compras que o Milwauketools.shop, sugerindo que todos fazem parte de um esquema maior. Isso foi confirmado ainda mais quando se pode determinar que todos foram registrados no mesmo registrador. Nas descobertas estavam sites que vendem Oculus (Facebook), Blink (Amazon), Shimano e muitos mais.
Fonte Fortinet
Veja também:
- Oito dicas para uma Black Friday segura
- O que é gerenciamento de API?
- Zero-days sob ataque: Microsoft Exchange Server e Excel
- O que um gateway de API faz?
- O que é Segurança de API
- MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão
- Ataques API são subdetectados e subnotificados
- Ignore a segurança da API por sua conta e risco
- Compreendendo os fundamentos da segurança de API
- Forrester prevê fuga em massa da segurança cibernética
- Hackers de ransomware adoram um fim de semana prolongado
- Funcionário do iFood troca nomes de estabelecimentos para “Lula Ladrão”
Deixe sua opinião!