Cibercriminosos continuam a simular a plataforma de compras Shein

Cibercriminosos continuam a simular a plataforma de compras Shein
Cibercriminosos continuam a simular a plataforma de compras Shein. Foto: Rosa Pinto

A Shein é uma das plataformas de comércio eletrónico mais populares do mundo. Na verdade, é a segunda aplicação de compras mais descarregada a nível mundial, com mais de 251 milhões de descargas. Mais pesquisável no Google que as marcas Nike e Adidas

A Shein ganhou popularidade pelos seus preços baixos. No entanto, a empresa tem sido alvo de críticas significativas devido ao seu fraco historial em matéria de direitos humanos.

Além disso, de acordo com um relatório da TIME, a Shein tem sido explorada por burlões de várias formas, incluindo a utilização de cartões de oferta falsos no Instagram e websites falsos.

Os investigadores da Harmony Email da empresa de soluções de cibersegurança, Check Point Software Technologies, descobriram uma nova forma de os hackers se estarem a fazer passar pela Shein para tentar roubar as informações dos utilizadores. Só no último mês, identificaram mais de 1.000 desses emails fraudulentos.

A mensagem de correio eletrónico chega com um assunto considerado “tentador”: “Verificação de encomenda SHEIN” – alegando ser do serviço de apoio ao cliente da Shein. Mas um olhar mais atento revela uma red flag – o email do remetente não corresponde ao endereço oficial da Shein.

O email anuncia com entusiasmo que recebeu uma caixa misteriosa da Shein. No entanto, a hiperligação incluída não lhe trará uma surpresa; conduz a um site falso concebido para roubar as suas informações pessoais (um site de recolha de credenciais).

Esta tentativa de phishing é bastante transparente. Aproveita-se do entusiasmo dos utilizadores, alegando que ganharam um prémio e utiliza a marca de confiança “Shein” para ganhar a confiança dos mesmos. No entanto, um utilizador atento pode facilmente detetar a fraude: verifique o endereço de email do remetente (não deve ser composto por letras aleatórias) e verifique se as ligações conduzem a websites legítimos da Shein.

Os investigadores da Check Point esclarecem:

Técnicas

Tal como noutras tentativas de phishing, os burlões estão a tentar tirar partido das marcas conhecidas e das tendências atuais para enganar os utilizadores.

Há vários sinais de alerta de que este email não é legítimo. Em primeiro lugar, existe um forte sentido de urgência em torno da oferta da “caixa misteriosa”, que foi concebida para criar entusiasmo e pressionar as pessoas a clicarem.

Outra pista? O próprio endereço de e-mail é uma confusão de letras aleatórias, não um endereço Shein reconhecível. Também não encontramos qualquer marca ou logótipo da Shein na mensagem.

Finalmente, a ligação no email não direciona para uma página oficial da Shein, mas para um site fraudulento concebido para roubar informações.

No último mês, os investigadores viram mais de 1.000 de ataques iguais aos mencionados acima.

O que fazer?

Certificar-se de que não clica em ligações cujo endereço não seja o oficial e verificar a origem da mensagem de correio eletrónico.

Verificar se o endereço do website e o nome do remetente contêm erros ortográficos e de pontuação.

Certificar-se de que a mensagem de correio eletrónico em si não contém erros ortográficos. Preste atenção à linguagem utilizada na mensagem de correio eletrónico: é assim que costumamos ser tratados por uma empresa de transporte?