Os especialistas do Laboratório de Pesquisas da ESET identificaram um novo tipo de ataque de phishing que simula uma mensagem do serviço MercadoPago, o sistema de pagamentos de um dos principais sites de e-commerce da América Latina.
No golpe, os cibercriminosos disparam um e-mail informando o cancelamento da conta do usuário e que é necessário reativá-lo através de um link construído especialmente para capturar ilegalmente dados pessoais e bancários.Segundo o ESET, o ataque foi bem planejado, uma vez que “não existem indícios de fraude, já que não existem erros de ortografia, o domínio no qual o e-mail foi gerado parece ser válido e o link no botão ‘contate-nos’ também sugere levar a um site válido”.
Entretanto, o link para o qual o usuário é redirecionado é falso e solicita login, senha, número do cartão de crédito e código de segurança do cartão. A página é um clone da página verdadeira do MercadoPago e, mesmo após digitar seus dados, a vítima continua navegando no site falso, onde seus movimentos provavelmente são monitorados pelos hackers.
Para Ilya Lopes, Especialista de Awareness & Research da ESET Brasil, “os usuários precisam ficar muito atentos a esse tipo de golpe e, principalmente, evitar inserir dados bancários, de cartão de crédito ou senhas sem ter total certeza de que trata-se de uma página segura”. E recomenda: “caso o usuário tenha caído no golpe, indicamos mudar imediatamente a senha de acesso, comunicar-se com o site de e-commerce e bloquear o cartão de crédito”.
