As compras online são uma forte tentação para os consumidores e, entre muitas lojas, a Shein continua a ganhar clientes devido aos preços baixos e à variedade de produtos que vende.
No entanto, atentos a esta mesma tendência, estão os cibercriminosos que continuam a utilizar a Shein como engodo para conseguirem obter credenciais dos utilizadores de forma ilicita.
Foram detetados mais de mil emails fraudulentos alusivos à Shein no último mês
Os investigadores da Harmony Email da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, descobriram uma nova forma de os hackers se estarem a fazer passar pela Shein para tentar roubar as informações dos utilizadores.
Sendo a Shein a segunda aplicação de compras mais descarregada a nível mundial, contando com mais de 251 milhões de downloads, esta plataforma tornou-se um alvo aliciante para os criminosos informáticos que procuram constantemente novas formas de obter dados pessoais de forma ilicita.
De acordo com um relatório da TIME, a Shein tem sido explorada por burlões de várias formas, incluindo a utilização de cartões de oferta falsos no Instagram e websites falsos.
Só no último mês, segundo avança a Check Point, os especialistas identificaram mais de mil desses emails fraudulentos relacionados com a plataforma de venda de produtos online.
A mensagem de correio eletrónico chega com um assunto considerado “tentador”: “Verificação de encomenda SHEIN” – alegando tratar-se do serviço de apoio ao cliente da plataforma em questão. Mas um olhar mais atento consegue perceber um erro simples, o email do remetente não corresponde ao endereço oficial da Shein.
O email anuncia com entusiasmo que o utilizador recebeu uma caixa misteriosa da plataforma. No entanto, a hiperligação incluída conduz a um site falso concebido para roubar as informações pessoais (um site de recolha de credenciais).
Esta tentativa de phishing é bastante transparente. Aproveita-se do entusiasmo dos utilizadores, alegando que ganharam um prémio e utiliza a marca de conhecida para ganhar a confiança dos mesmos.
No entanto, um utilizador atento pode facilmente detetar a fraude: verifique o endereço de email do remetente (não deve ser composto por letras aleatórias) e verifique se as ligações conduzem a websites legítimos da empresa em questão.
Há vários sinais de alerta de que este email não é legítimo. Em primeiro lugar, existe um forte sentido de urgência em torno da oferta da “caixa misteriosa”, que foi concebida para criar entusiasmo e pressionar as pessoas a clicarem.
Em seguida, claro está, o facto de o email utilizado não corresponder a um endereço oficial da plataforma utilizada para a tentativa de roubo de credenciais e, por fim, a ligação do email recebido redireciona para uma página que nada rem a ver com a plataforma oficial Shein.
A Check Point recomenda aos utilizadores que redobrem a atenção nos emails recebidos e que estes verifiquem sempre o remetente do mesmo, o sítio para onde são redirecionados antes de abrirem qualquer hiper ligação e ter atenção á escrita utilizada no email e nos sites falsificados, uma vez que é comum existirem alguns erros ortográficos e de concordância nas frases utilizadas nestes sites fraudulentos.
Participe no passatempo: