Cuidado com os anúncios que você vê no Facebook

Você provavelmente gosta de promoções, bem como grande parte da população, mas, ao mesmo tempo, você provavelmente não sabe o que é Phishing (termo que vem da palavra fishing que significa “pesca/pescar” em inglês). Neste artigo irei explicar como pessoas comuns, usuários do Facebook, estão sendo vítimas de roubo de dados e, eventualmente, de fraude e estelionato.

Phishing é uma prática utilizada por hackers maliciosos (black-hat hacker) para roubar informações através de sites falsos, mas criados com o mesmo visual do site original, de usuários inocentes e que não possuem conhecimento básico sobre Segurança na Web e acabam entregando, por acharem que estão no site original, dados confidenciais, como email, senha, dados bancários e, principalmente, de cartões de créditos.

Black-hat hacker é um termo em inglês utilizado para diferenciar hackers maliciosos de hackers que trabalham em prol da comunidade. Estes hackers que trabalham CONTRA os crimes, em nosso favor, são especialistas em segurança da informação, técnicos em TI, cientistas da computação ou, simplesmente, entusiastas da segurança da informação e são considerados os White-hat hackers.

Para explicar melhor como as fraudes acontecem e como você pode se proteger, irei dar exemplos REAIS de páginas que você vai poder conferir que estão no ar, mas que são páginas FALSAS e com a única e exclusiva intenção de roubar os dados dos usuários que acreditam estar em uma página da loja oficial.

Imagem de site com o visual idêntico ao da loja oficial, porém falso, apenas para roubar dados dos clientes.

Imagem de site com o visual idêntico ao da loja oficial, porém falso, apenas para roubar dados dos clientes.

Esta imagem que você visualizou acima é de um site falso, mas que um usuário sem conheciemento básico sobre segurança da informação pode facilmente acreditar ser real e tentar realizar a compra. Vamos ver como tudo acontece de fato?

Conquistando a confiança da vítima.

Imagem de um anúncio no Facebook com uma oferta tentadora pelo baixo preço, mas que não é de fato da loja que está sendo mostrada.

Imagem de um anúncio no Facebook com uma oferta tentadora pelo baixo preço, mas que não é de fato da loja que está sendo mostrada.

Aqui você pode visualizar um anúncio de um iPhone 7 Plus 32GB por apenas R$2.204,04 reais, um oferta realmente interessante, pricipalmente por conter o logotipo de uma empresa reconhecida e respeitada no mercado. Esse logo da Americanas, o texto, as imagens, as fontes todas foram copiadas do anúncio original da Americanas, porém o valor está menor que o original.

Pessoas que ficam impressionadas com a oferta vão diretamente no botão “Comprar agora” e caem na página criada pelos hackers maliciosos para roubar dados. Veja mais um exemplo:

Anúncio com a promoção falsa e com mais de 2 mil curtidas e 90 compartilhamentos.

Esta página acima leva para a imagem que você viu no início do post com a promoção. Vamos ver o código-fonte da página da final para entender como a identidade do site foi “roubada” para realizar captura de dados dos usuários.

Imagem que mostra link dentro do site direciona para o site oficial da Casas Bahia caso o usuário queira verificar se é real.

Link dentro do site direciona para o site oficial da Casas Bahia caso o usuário queira verificar se é real.

Ao tentar verificar qualquer link dentro do site você vai se deparar com o site original da Casas Bahia, o que pode enganar muita gente. A própria página utiliza todos os arquivos CSS e JS da página original para tornar a estrutura visualmente igual, veja:

Perceba que o link é das Casas Bahia, é um domínio adicional oficial que pode ser verificado no Registro.br

Verificando o endereço casasbahia-imagens.com.br no Whois, serviço de registro de dados para consulta pública e verificação de originalidade, encontramos os dados da empresa real.

Com esses dados podemos afirmar que os arquivos realmente são oriundos do servidor da empresa real, porém estão sendo utilizadas para fins ilegais. Em um rápido teste podemos encontrar várias falhas no processo.

Verificação inicial do site.

Perceba que o carrinho direciona para a página “carrinho.php”

Ao clicar em “Comprar” o usuário é redirecionado para uma página em PHP, diferente da oficial que é desenvolvida em aspx.

Já na página de carrinho, se seguirmos adiante iremos para o checkout e novamente iremos deparar com uma nova página em PHP.

No checkout, se tentarmos seguir em frente, o processo se torna ainda mais interessante. Qualquer usuário comum sabe que campos marcados com asteriscos * são campos obrigatórios de preenchimento e, caso não sejam preenchidos, a página não permite que você siga em frente, isso se chama validação de campo e serve para confirmar que os dados inseridos não são falsos ou que os campos fiquem vazios. Neste nosso caso a página que encontramos não realiza nenhuma validação. Ela nos permite avançar todos os passos do processo mesmo sem inserir dados.

Após avançar todos os passos sem inserir nenhum dado, nós recebemos uma mensagem de confirmação de compra, mesmo sem efetuar pagamento algum.

Confirmação de que a compra foi feita, mesmo sem efetuar pagamento algum.

Essa confirmação redireciona para uma página que deixa o usuário seguro de que a compra foi realizada, pois é uma página de status do envio, porém é apenas uma página estática para dar maior credibilidade para o usuário.

Com esses passos efetuados o usuário já terá entregue, de bandeja, os seus dados de cartão de crédito e dados pessoais que podem servir para uma infinidade de crimes virtuais ou não.

Acredito que já ficou claro aqui que é sempre necessário analisar com cuidado os links que estão espalhados pelas redes sociais em forma de ofertas imperdíveis. É necessário mais conhecimento e verificação básica da originalidade do site que estamos acessando.

Espero que você tenha aprendido um pouco mais sobre como o crime na internet acontece e evite ser mais uma vítima que entra para as estatísticas.

Compartilhe este conhecimento se você achou que vale a pena informar seus amigos.

Grande abraço e até a próxima.

Análises mais específicas foram omitidas do conteúdo para tornar mais fácil a compreensão.
Todo o conteúdo citado acima e outras páginas falsas estão abaixo para análise.
Todo o conteúdo utilizado aqui é de propriedade pública e não foi utilizado nenhuma forma de hacking para apresentar os fatos.

Referências:
http://samsungpromocaonova2017.com.br/Smartphone/
https://www.facebook.com/vemserfelizsaldaomegaliquidatudomagazineluiza/
https://www.facebook.com/Promo%C3%A7%C3%B5es-1228496613911552/
https://www.facebook.com/Pontofrio-Ofertas-1576235512392277/
https://www.facebook.com/Ofertas-Pontofriocom-198038840666132/
https://registro.br/2/whois

Comentários desabilitados