Página falsa das lojas Americanas é criada para aplicar golpes

Cuidado: atrás de uma imagem pode haver um ataque de phishing

Especialistas emitem alerta de página falsa do site Americanas. A ESET, conheça por todos nós, emitiu uma viso sobre a nova atividade criminosa envolvendo as Lojas Americanas. Segundo a empresa de segurança, o volume de campanhas de phishing com o nome da Americanas, foi 40% maior quando comparado a outras lojas do setor.

Identificando sites falsos Lojas Americanas

O novo golpe de cibercriminosos com o nome das Lojas Americanas possui algumas características visuais que podem sinalizar que é um site falso. Para começar basta observar a URL do site, note também que alguns elementos como “todos os departamentos” e os botões de login não seguem o padrão do site verdadeiro da Americanas.

Imagem reprodução ESET

A ESET também realizou consultas para tentar identificar a quem pertence o domínio registrado, e ao consultar há uma camada de privacidade, porém legalmente poderá ser removida. As informações do dono site falso Americanas são:

Imagem reprodução ESET

Além de cores e itens visuais, o site poderia confundir qualquer cliente da loja. Mas, não seria apenas os detalhes da marca, as campanhas ativas são extremamente detalhistas. Nelas o site falso Americanas ao clicar para comprar qualquer item por lá, seria possível escolher tamanho, cor e modelos distintos, veja a imagem abaixo onde os especialistas da ESET simularam a compra de um smartphone.

Imagem reprodução ESET

Já na finalização das compras, o formulário que coleta informações bancárias é idêntico. Não seria possível somente com o formulário dizer que o site é falso, a não ser observando o domínio.

Na estrutura falsa, é possível fazer o pagamento por débito, crédito e até PIX. E todos funcionando adequadamente. Além disso, caso escolhece pagar por PIX um QRCode é emitido na tela.

Ao abrir seu aplicativo bancário para simular o pagamento, o usuário se depararia com um CNPJ de uma empresa denominada “Via Varejo Eletrônicos LTDA.”. Para contextualizar, o nome Via Varejo faz alusão a uma empresa real, menção com a qual os criminosos procuraram trazer ainda mais veracidade ao golpe, porém, a Americanas é do grupo B2W.

Saiba o que fazer para não cair em sites falsos das Lojas Americanas

  • De olho na URL: em boa parte dos ataques deste tipo, a URL do site é a primeira a denunciar que se trata de um golpe, visto que os criminosos não conseguem usar o mesmo endereço utilizado pela loja oficial. Tenha sempre isso em mente e mantenha-se sempre alerta quanto ao endereço dos sites acessados.
     
  • Links quebrados: muitas vezes, os criminosos “clonam” apenas algumas partes do site oficial, em geral apenas as seções referentes a alguns produtos e a área de compra. Caso esteja navegando em um site e encontre links quebrados ou que não executam nenhum tipo de ação, desconfie.
     
  • Descontos grandes demais: uma constante em golpes desse tipo são os descontos. No caso desta campanha maliciosa, os produtos possuíam mais de 30% de desconto. Ao realizar compras, procure sempre ter em mente a média de preço do produto. Caso encontre algo muito discrepante pode se tratar de um golpe.
     
  • Formas de pagamento reduzidas: lojas oficiais buscam disponibilizar diversas opções de pagamento para seus clientes a fim de facilitar a compra, caso a suposta loja ofereça apenas PIX como forma de pagamento ou, como no caso do golpe do site falso da Americanas, também ofereça uma segunda opção (cartão de crédito) há grandes chances daquela loja não ser real e de você estar diante de um golpe.
     
  • Desconfie de tudo recebido passivamente: qualquer informação recebida sem ter sido solicitada pode se tratar de um golpe. Seja uma suposta passagem aérea num valor imperdível, super promoções em lojas on-line, informações sobre uma dívida que precisa ser regularizada o quanto antes ou qualquer outro assunto. Empresas sérias sugerem a seus clientes que procurem os meios oficiais para ter acesso a eventuais benefícios ou para quaisquer outras necessidades.
     
  • Tenha um antivírus de confiança: softwares de proteção que têm camadas de análise focadas em tráfego de internet barram o site falso antes mesmo dele carregar qualquer instrução no browser do dispositivo. Por isso, é importantíssimo ter um software de proteção de confiança atualizado e configurado para barrar as ameaças em todos os dispositivos.

Esteja sempre atento, desconfie sempre de preços ou condições extremamente especiais e na dúvida entre em contato com a empresa.