Criminosos aproveitam Black Friday para clonar lojas online e roubar dados de cartões de crédito
A quarta edição brasileira da Black Friday aconteceu na última semana. Muitos produtos estavam com a “metade do dobro” do preço, mas alguns tinham descontos de verdade: teve gente que conseguiu comprar Xbox 360 por R$ 440 e iPad mini por R$ 680. Esses produtos esgotavam rapidamente, então era necessário ser ágil para fechar a compra. Aproveitando as compras por impulso, criminosos criaram páginas falsas para obter dados de cartões de crédito de consumidores desatentos.
O caso mais recente é o domínio pontofriday.com, que possui algumas páginas idênticas ao do Ponto Frio. O site mostra eletrônicos com descontos enormes, como iPhone 5 por R$ 1.199, Galaxy S4 por R$ 1.039, TV de 55 polegadas da Philco por R$ 989 e Xbox One por R$ 1.499, todos com valores muito abaixo dos praticados normalmente pelo varejo. As promoções foram divulgadas hoje em um fórum de discussão por volta das 12h e rapidamente se espalharam pelo Twitter.
As páginas falsas com os descontos copiam o layout do Ponto Frio de maneira quase impecável. Ao clicar no botão Comprar, o usuário é imediatamente direcionado para uma página que solicita dados como o nome completo e informações do cartão de crédito, incluindo o número, o código de segurança e a data de validade. Com esses dados em mãos, os criminosos podem fazer compras em nome da vítima.
Várias pistas deixam claro que se trata de um golpe. O mais visível deles é que a página não apresenta nenhuma criptografia, o famoso cadeado na barra de endereços, que deve mostrar um site iniciando em https://. Lembre-se: nunca envie informações sensíveis em uma página sem segurança, já que os dados podem ser interceptados sem muita dificuldade e você poderá ter surpresas desagradáveis no futuro.
Além disso, o formulário que solicita os dados do cartão de crédito aparece logo após o usuário clicar no botão Comprar. Este não é um comportamento normal, já que as lojas online solicitam cadastro ou login antes de pedir os dados de pagamento. Como a intenção dos criminosos é obter os dados do cartão de crédito antes que o usuário perceba que está caindo num golpe, esta etapa adicional foi propositalmente removida.
Uma rápida pesquisa mostra que o domínio pontofriday.com foi registrado ontem, 2 de dezembro, provavelmente com informações de contato falsas que remetem a um endereço do Rio de Janeiro. O domínio aponta para servidores do No-IP.com, um serviço de DNS que permite apontar gratuitamente um domínio para um número IP — e que já foi usado em outras oportunidades em golpes semelhantes, inclusive para disseminar malwares.
No momento em que escrevo este parágrafo, as páginas falsas continuam no ar. Então, seja rápido e aproveite bem as poucas promoções que algumas lojas online estão fazendo — mas tenha cuidado e preste atenção nos mínimos detalhes antes de digitar qualquer informação sensível.
