Golpistas oferecem cartão falso da Shopee e promoções da Latam para roubar CPF

Uma nova campanha maliciosa está usando a identidade visual e reputação de empresas populares, como a Shopee, para roubar CPF de brasileiros desavisados.

• Golpe do "cartão de crédito da Shopee" promete limite alto para roubar seu PIX
• Vai viajar? Hackers criam 4 mil sites de viagens falsos para roubar seus dados

O alerta foi feito pela ESET, que identificou que criminosos exploram falsas ofertas de cartão de crédito da Shopee e até mesmo promoções associadas à companhia aérea Latam para enganar pessoas que confiam na legitimidade dessas marcas.

As campanhas combinam engenharia social e sites fraudulentos para criar uma simulação de processos legítimos que clonam o design das empresas, copiando logos e cores oficiais, além de também apresentar mensagens sobre "proteção de dados e segurança" para que a pessoa se sinta ainda mais confortável para acreditar na armadilha.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Para espalhar o golpe, os criminosos divulgam anúncios falsos em redes sociais e aplicativos de mensagens que oferecem algum tipo de benefício imperdível para quem fizer o cartão de crédito, como supostos limites altos, anuidade zero e uma isenção de consulta ao SPC/Serasa.

Segmentação das vítimas

Uma tática observada pela ESET é que a campanha rouba CPFs a partir da segmentação das vítimas. Uma vez que os alvos clicam nos links fraudulentos, eles são direcionados para os sites falsos, deparando-se com um processo aparentemente legítimo para solicitar o cartão de crédito.

No caso da Shopee, a pessoa precisa responder a uma série de perguntas antes da ação ser concretizada, como qual é o vínculo trabalhista, a faixa de renda mensal e se há restrições no CPF. Dessa forma, os criminosos conseguem avaliar o perfil da vítima, decidindo se aquele usuário tem potencial financeiro ou não para se tornar um alvo novamente no futuro.

Segundo a ESET, essa seleção de candidatos ao golpe mostra ainda que os golpistas miram em pessoas economicamente vulneráveis para disseminar promessas de crédito sem consulta e aprovação imediata do cartão.

Mensagem de erro

A partir do momento que a vítima responde ao questionário, o site informa que o cartão foi aprovado, independentemente de quais foram as respostas. Logo depois, a pessoa recebe a instrução de que precisa preencher um campo com o CPF, uma ação que resulta na aparição de um aviso de que a “consulta está temporariamente indisponível”.

O suposto erro no sistema, na verdade, é apenas uma falsa mensagem para despistar o usuário, cujos dados já foram transmitidos para os servidores dos criminosos com apenas um clique.

Algo similar ocorre com as promoções golpistas que usam o nome da Latam para enganar os brasileiros. Mais simples, essas campanhas também copiam a identidade visual da companhia real para solicitar dados pessoais da vítima, inclusive o próprio CPF, em uma página que é recarregada automaticamente sem qualquer mensagem de erro. Em segundo plano, os hackers já estão com todos os dados do alvo nas mãos. 

Leia também:

• Recebeu um link suspeito? Veja como verificar se ele é legítimo
• Plataforma de delivery de comida vaza histórico e WhatsApp de 21 mi de clientes
• Cibercriminosos aproveitam Dia dos Namorados para aplicar golpes