Shein continua a ser utilizada pelos cibercriminosos para a recolha de credenciais

As compras online são uma forte tentação para os consumidores e, entre muitas lojas, a Shein continua a ganhar clientes devido aos preços baixos e à variedade de produtos que vende.

No entanto, atentos a esta mesma tendência, estão os cibercriminosos que continuam a utilizar a Shein como engodo para conseguirem obter credenciais dos utilizadores de forma ilicita.

image 17 shein
Publicidade

Foram detetados mais de mil emails fraudulentos alusivos à Shein no último mês

Os investigadores da Harmony Email da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, descobriram uma nova forma de os hackers se estarem a fazer passar pela Shein para tentar roubar as informações dos utilizadores.

Sendo a Shein a segunda aplicação de compras mais descarregada a nível mundial, contando com mais de 251 milhões de downloads, esta plataforma tornou-se um alvo aliciante para os criminosos informáticos que procuram constantemente novas formas de obter dados pessoais de forma ilicita.

shein

De acordo com um relatório da TIME, a Shein tem sido explorada por burlões de várias formas, incluindo a utilização de cartões de oferta falsos no Instagram e websites falsos.

Só no último mês, segundo avança a Check Point, os especialistas identificaram mais de mil desses emails fraudulentos relacionados com a plataforma de venda de produtos online.

A mensagem de correio eletrónico chega com um assunto considerado “tentador”: “Verificação de encomenda SHEIN” – alegando tratar-se do serviço de apoio ao cliente da plataforma em questão. Mas um olhar mais atento consegue perceber um erro simples, o email do remetente não corresponde ao endereço oficial da Shein.

image 16 shein

O email anuncia com entusiasmo que o utilizador recebeu uma caixa misteriosa da plataforma. No entanto, a hiperligação incluída conduz a um site falso concebido para roubar as informações pessoais (um site de recolha de credenciais).

Esta tentativa de phishing é bastante transparente. Aproveita-se do entusiasmo dos utilizadores, alegando que ganharam um prémio e utiliza a marca de conhecida para ganhar a confiança dos mesmos.

No entanto, um utilizador atento pode facilmente detetar a fraude: verifique o endereço de email do remetente (não deve ser composto por letras aleatórias) e verifique se as ligações conduzem a websites legítimos da empresa em questão.

Há vários sinais de alerta de que este email não é legítimo. Em primeiro lugar, existe um forte sentido de urgência em torno da oferta da “caixa misteriosa”, que foi concebida para criar entusiasmo e pressionar as pessoas a clicarem.

shopping compras consumidores

Em seguida, claro está, o facto de o email utilizado não corresponder a um endereço oficial da plataforma utilizada para a tentativa de roubo de credenciais e, por fim, a ligação do email recebido redireciona para uma página que nada rem a ver com a plataforma oficial Shein.

A Check Point recomenda aos utilizadores que redobrem a atenção nos emails recebidos e que estes verifiquem sempre o remetente do mesmo, o sítio para onde são redirecionados antes de abrirem qualquer hiper ligação e ter atenção á escrita utilizada no email e nos sites falsificados, uma vez que é comum existirem alguns erros ortográficos e de concordância nas frases utilizadas nestes sites fraudulentos.

Participe no passatempo:
giveaway huawei watch fit 3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Participe nos nossos giveaway de 4º aniversário

X