Os cibercriminosos continuam a fazer-se passar pela Shein para recolha de credenciais. Só no último mês, investigadores da Check Point Software identificaram mais de 1.000 emails fraudulentos a fazerem-se passar pela conhecida marca.
A Shein é uma das aplicações de compras mais populares do mundo. Na verdade, é a segunda aplicação de compras mais descarregada a nível mundial, com mais de 251 milhões de descargas.
A plataforma de comércio eletrónico é pesquisada no Google com mais frequência do que grandes marcas como a Nike e a adidas.
A Shein ganhou popularidade pelos seus preços baixos. No entanto, a empresa tem sido alvo de críticas significativas devido ao seu fraco historial em matéria de direitos humanos.
Além disso, de acordo com um relatório da TIME, a Shein tem sido explorada por burlões de várias formas, incluindo a utilização de cartões de oferta falsos no Instagram e websites falsos.
Isso leva-nos ao foco deste relatório. Os investigadores da Harmony Email da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, descobriram uma nova forma de os hackers se estarem a fazer passar pela Shein para tentar roubar as informações dos utilizadores. Só no último mês, identificaram mais de 1.000 desses emails fraudulentos.
Exemplo de email:
A mensagem de correio eletrónico chega com um assunto considerado “tentador”: “Verificação de encomenda SHEIN” – alegando ser do serviço de apoio ao cliente da Shein. Mas um olhar mais atento revela uma red flag – o email do remetente não corresponde ao endereço oficial da Shein.
O email anuncia com entusiasmo que recebeu uma caixa misteriosa da Shein. No entanto, a hiperligação incluída não lhe trará uma surpresa; conduz a um site falso concebido para roubar as suas informações pessoais (um site de recolha de credenciais).
Esta tentativa de phishing é bastante transparente. Aproveita-se do entusiasmo dos utilizadores, alegando que ganharam um prémio e utiliza a marca de confiança “Shein” para ganhar a confiança dos mesmos. No entanto, um utilizador atento pode facilmente detetar a fraude: verifique o endereço de email do remetente (não deve ser composto por letras aleatórias) e verifique se as ligações conduzem a websites legítimos da Shein.
Técnicas:
Tal como noutras tentativas de phishing, os burlões estão a tentar tirar partido das marcas conhecidas e das tendências atuais para enganar os utilizadores.
Há vários sinais de alerta de que este email não é legítimo. Em primeiro lugar, existe um forte sentido de urgência em torno da oferta da “caixa misteriosa”, que foi concebida para criar entusiasmo e pressionar as pessoas a clicarem.
Outra pista? O próprio endereço de e-mail é uma confusão de letras aleatórias, não um endereço Shein reconhecível. Também não encontramos qualquer marca ou logótipo da Shein na mensagem.
Finalmente, a ligação no email não direciona para uma página oficial da Shein, mas para um site fraudulento concebido para roubar informações.
No último mês, os investigadores viram mais de 1.000 de ataques iguais aos mencionados acima.
O que fazer?
– Certificar-se de que não clica em ligações cujo endereço não seja o oficial e verificar a origem da mensagem de correio eletrónico.
– Verificar se o endereço do website e o nome do remetente contêm erros ortográficos e de pontuação.
– Certificar-se de que a mensagem de correio eletrónico em si não contém erros ortográficos. Preste atenção à linguagem utilizada na mensagem de correio eletrónico: é assim que costumamos ser tratados por uma empresa de transporte?
