A Shein é uma das plataformas de comércio eletrónico mais populares do mundo. Na verdade, é a segunda aplicação de compras mais descarregada a nível mundial, com mais de 251 milhões de descargas. Mais pesquisável no Google que as marcas Nike e Adidas
A Shein ganhou popularidade pelos seus preços baixos. No entanto, a empresa tem sido alvo de críticas significativas devido ao seu fraco historial em matéria de direitos humanos.
Além disso, de acordo com um relatório da TIME, a Shein tem sido explorada por burlões de várias formas, incluindo a utilização de cartões de oferta falsos no Instagram e websites falsos.
Os investigadores da Harmony Email da empresa de soluções de cibersegurança, Check Point Software Technologies, descobriram uma nova forma de os hackers se estarem a fazer passar pela Shein para tentar roubar as informações dos utilizadores. Só no último mês, identificaram mais de 1.000 desses emails fraudulentos.
A mensagem de correio eletrónico chega com um assunto considerado “tentador”: “Verificação de encomenda SHEIN” – alegando ser do serviço de apoio ao cliente da Shein. Mas um olhar mais atento revela uma red flag – o email do remetente não corresponde ao endereço oficial da Shein.
O email anuncia com entusiasmo que recebeu uma caixa misteriosa da Shein. No entanto, a hiperligação incluída não lhe trará uma surpresa; conduz a um site falso concebido para roubar as suas informações pessoais (um site de recolha de credenciais).
Esta tentativa de phishing é bastante transparente. Aproveita-se do entusiasmo dos utilizadores, alegando que ganharam um prémio e utiliza a marca de confiança “Shein” para ganhar a confiança dos mesmos. No entanto, um utilizador atento pode facilmente detetar a fraude: verifique o endereço de email do remetente (não deve ser composto por letras aleatórias) e verifique se as ligações conduzem a websites legítimos da Shein.
Os investigadores da Check Point esclarecem:
Técnicas
■ Tal como noutras tentativas de phishing, os burlões estão a tentar tirar partido das marcas conhecidas e das tendências atuais para enganar os utilizadores.
■ Há vários sinais de alerta de que este email não é legítimo. Em primeiro lugar, existe um forte sentido de urgência em torno da oferta da “caixa misteriosa”, que foi concebida para criar entusiasmo e pressionar as pessoas a clicarem.
■ Outra pista? O próprio endereço de e-mail é uma confusão de letras aleatórias, não um endereço Shein reconhecível. Também não encontramos qualquer marca ou logótipo da Shein na mensagem.
■ Finalmente, a ligação no email não direciona para uma página oficial da Shein, mas para um site fraudulento concebido para roubar informações.
■ No último mês, os investigadores viram mais de 1.000 de ataques iguais aos mencionados acima.
O que fazer?
■ Certificar-se de que não clica em ligações cujo endereço não seja o oficial e verificar a origem da mensagem de correio eletrónico.
■ Verificar se o endereço do website e o nome do remetente contêm erros ortográficos e de pontuação.
■ Certificar-se de que a mensagem de correio eletrónico em si não contém erros ortográficos. Preste atenção à linguagem utilizada na mensagem de correio eletrónico: é assim que costumamos ser tratados por uma empresa de transporte?