Black Friday e a proliferação de sites falsos de comércio eletrônico

Black Friday e a proliferação de sites falsos de comércio eletrônico. A Black Friday e a Cyber ​​Monday dão início à temporada de compras de fim de ano, mas usuários precisam redobrar cuidados.

Na verdade,  30% de todas as vendas no varejo ocorrem entre a Black Friday e o dia de Natal. E desde o advento da Cyber ​​Monday, lojas físicas e de comércio eletrônico devem gerar uma parte significativa de sua receita anual neste fim de semana de compras “feriado“, muitas vezes permitindo que os varejistas recuperem a receita e cumpram as metas e números de vendas para o ano . 

Antes desse evento, o FortiGuard Labs observou cada vez mais golpes envolvendo sites falsificados que parecem ser sites legítimos de comércio eletrônico. Dizemos “parece ser” porque para olhos não treinados esses sites podem parecer seguros, mas se você não estiver prestando atenção, eles podem roubar seu pagamento (e possivelmente informações de pagamento) por meio de uma compra que você considerou legítima. Os sites falsos de comércio eletrônico estão se tornando rapidamente a última ameaça aos consumidores e cobrem uma ampla gama de produtos para atrair compradores em potencial.

Recentemente, a FortiGuad Labs encontramos um golpe ativo que aproveita a aparência das maiores empresas do mundo e suas respectivas marcas registradas para obrigar e atrair as vítimas a fazer compras em seus sites. Esses sites não são de forma alguma afiliados ao proprietário da marca registrada / IP e são reconhecíveis em parte porque usam o mesmo modelo repetidamente em um jogo digital de whack-a-mole (o que significa que assim que um site é encerrado outro aparece imediatamente em outro lugar).

Várias das marcas de destaque que documentamos incluem:

  • Blink (Amazon)
  • Oculus (Facebook)
  • Shimano 

Outras marcas conhecidas violadas incluem:

  • Coleman (equipamento de acampamento)
  • Ninja (eletrodomésticos)
  • Nu Wave (eletrodomésticos)
  • Ryobi (ferramentas elétricas)
  • Makita (ferramentas elétricas)

Também foi observado outros que já foram retirados do ar:

  • Keurig
  • Nespresso

Estrutura Comum

Os sites que observados têm as seguintes características em comum:

  • Os nomes de domínio foram registrados apenas por alguns dias a alguns meses
  • Todos os sites são registrados com o mesmo registrador
  • Eles usam domínios de nível superior .TOP e .SHOP (.COM também é comum)
  • Eles usam imagens roubadas 
  • Eles contêm vários erros gramaticais e inconsistências nas declarações
  • Os botões de mídia social não funcionam em lugar nenhum ou vão para contas que não existem ou foram excluídas 
  • Seus provedores de hospedagem na web utilizam redes de entrega de conteúdo (CDN) para permanecer anônimos (por meio de um endereço IP que não pode ser rastreado)

Vejamos um exemplo

Embora os exemplos da FortiGuard Labs não sejam exemplos brasileiros, vejamos aqui um exemplo com algumas observações que podemos usar para analisar e identificar sies fakes por aqui.

Milwauketools.shop (registrado recentemente em 21/10/21)

Milwaukee Tools é uma empresa de ferramentas bem conhecida e estabelecida globalmente com sede nos Estados Unidos. Os produtos da Milwaukee Tools geralmente são vendidos por revendedores autorizados online ou em lojas. Os pesquisadores encontraram um site online registrado recentemente,  milwauketools [.] Shop , que tinha a aparência de um varejista de comércio eletrônico profissional. 

Figura 1. milwauketools.shopFigura 1. milwauketools.shop

O que chamou a atenção imediatamente (além do nome de domínio com grafia incorreta) foi o preço muito baixo “2696-26 M18 LITHIUM-ION CORDLESS COMBO KIT DE 6 FERRAMENTAS” por $ 99,00.

Exceto para modelos / linhas descontinuados, esses preços bastante reduzidos (esse kit normalmente é vendido por US $ 659) é muitas vezes a marca registrada de um golpe. No entanto, para o olho não treinado – a oferta de tempo limitado por meio do cronômetro de contagem regressiva, a aparência profissional do site – provavelmente chamará a atenção de um comprador por impulso. E é isso que o mau ator por trás deste site espera. Eles esperam um comprador por impulso que não esteja prestando atenção para ser vítima de seu golpe. 

Figura 2. Kit de combinação à venda na milwauketools.shopFigura 2. Kit de combinação à venda na milwauketools.shop

Bandeiras vermelhas

Embora as seções About US e Our Culture deste site pareçam ter sido escritas por alguém com um bom domínio da língua inglesa (provavelmente roubado de um site legítimo), a string “milwauketools” (figura 3) indica um pequeno erro que nos diz que isso não está relacionado à organização oficial da Milwaukee Tools, embora o logotipo da marca registrada na captura de tela abaixo tenha a grafia correta. Isso sugere que o ator estava seguindo um modelo durante a criação deste site:

Figura 3. Página Sobre nós para representação de siteFigura 3. Página Sobre nós para representação de site

Outra bandeira vermelha é que o domínio foi criado no dia 21, que, no momento teria menos de um mês.

Olhando para o código-fonte do carrinho de compras, vemos a string “刷新 按钮“, que se traduz em um “botão de atualização”. Talvez isso seja um indicativo das origens do grupo por trás deste site, ou o carrinho de compras foi reaproveitado de outro lugar.

Figura 4. Fonte HTML contendo botão de atualizaçãoFigura 4. Fonte HTML contendo botão de atualização

Uma visita ao próprio site da empresa (milwaukeetool.com) revela que eles não vendem diretamente, o que costuma ser o caso de muitas marcas importantes:

Figura 5. Site oficial Milwaukeetool.com.  Observe que eles não vendem nenhum produto diretamente.Figura 5. Site oficial Milwaukeetool.com. Observe que eles não vendem nenhum produto diretamente.

Uma consulta de compras do Bing.com destacou que o menor preço oficial para este KIT COMBO COM 6 FERRAMENTAS SEM FIO 2696-26 M18 M18 LITHIUM-ION é $ 613,00 (USD).

Figura 6. Consulta do Microsoft Bing 2696-26 M18 LITHIUM-ION CORDLESS 6-TOOL KIT
Figura 6. Consulta do Microsoft Bing 2696-26 M18 LITHIUM-ION CORDLESS 6-TOOL KIT

Conforme investigação dos pesquisadores, usando pesquisas OSINT (Inteligência de código aberto) nos principais mecanismos de pesquisa, foi encontrado mais 19 sites de varejo online usando o mesmo modelo e carrinhos de compras que o Milwauketools.shop, sugerindo que todos fazem parte de um esquema maior. Isso foi confirmado ainda mais quando se pode determinar que todos foram registrados no mesmo registrador. Nas descobertas estavam sites que vendem Oculus (Facebook), Blink (Amazon), Shimano e muitos mais.

Fonte Fortinet 

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Black Friday e a proliferação de sites falsos de comércio eletrônico – Neotel Segurança Digital
  2. GoDaddy - vazamento afeta 1,2Milhões de dados de clientes
  3. Unicred sofre ataque cibernético e fica fora do ar nesta segunda
  4. Ataques de Ransomware até setembro supera todo o ano de 2020

Deixe sua opinião!