Golpe do "cartão de crédito da Shopee" promete limite alto para roubar seu PIX
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Uma nova campanha de phishing, descoberta pela Swarmy explora a popularidade da Shopee para extorquir vítimas. As mensagens prometem um cartão de crédito nível gold com limite pré-aprovado de R$ 4.700 e zero anuidade, sem análise de crédito envolvida. São usados 332 domínios para alocar e espalhar o golpe, que pede um “valor para o frete” a ser pago pelos usuários.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
A propaganda do golpe promete uma análise de crédito simplificada, sem consulta a SPC/Serasa e com limite alto no cartão. Quando resolve clicar, a vítima recebe “aprovação imediata” e é levada a uma tela de finalização, onde é informada de que deve pagar um valor de R$ 45,90 via PIX para ativar o cartão virtual imediatamente e receber o cartão físico.
Roubo de dados e extorsão
Parte da tática é a urgência: ao receber a mensagem, a vítima é informada de que tem apenas 10 minutos para finalizar a transação, sob pena de ter a aprovação do crédito cancelada. Assim, pressionado, o usuário fica menos crítico e age sem pensar para garantir logo o limite, um uso exemplar da engenharia social para fraude e extorsão.
Segundo os pesquisadores, os golpistas também fazem coleta ilegal de dados: a análise de crédito envolve uma consulta a API externa que usa o CPF da vítima para coletar informações, de nome completo e da mãe a data de nascimento e outros dados sensíveis. Com isso, tentativas futuras de phishing podem ser feitas de maneira mais direcionada e elaborada.
Em comunicado, a Shopee lembra que não oferece cartões de crédito a clientes, recomendando não interagir ou fazer compras relacionadas a esse suposto serviço. A plataforma também pede aos usuários que não compartilhem dados pessoais ou bancários com qualquer um, conferindo as informações nos canais oficiais da empresa e usando apenas aplicativos e sites legítimos, sem acesso a partir de links de terceiros.
Leia também:
- Criptografia para iniciantes: o que é e por que é importante?
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- O que é firewall e como ele funciona?
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts
Fonte: Ciso Advisor, Shopee