São Paulo — InkDesign News — A empresa de cibersegurança Silent Push revelou uma extensa fraude de phishing originária da China, que resultou na criação de milhares de sites de e-commerce falsos. Esses sites pretendem enganar compradores online ao imitar marcas conhecidas, visando roubar informações financeiras sensíveis.
Incidente e vulnerabilidade
Os golpistas desenvolveram versões convincentes de sites de varejo populares, incluindo Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair e Wrangler Jeans. Segundo a Silent Push, os sites são projetados para capturar dados de cartões de crédito inseridos por usuários desavisados. A pesquisa da Silent Push foi antecipada pelo jornalista mexicano Ignacio Gómez Villaseñor, que, em um post no X/Twitter em 26 de maio de 2025, destacou “o ator de ameaças que visa especificamente o Hot Sale 2025” (
o ator de ameaças que visa especificamente o Hot Sale 2025
(“targeting Hot Sale 2025”)— Ignacio Gómez Villaseñor, Jornalista
).
Impacto e resposta
A pesquisa identificou que, ao inserir dados falsos de cartões bancários em tais portais, “o sistema reage como se você estivesse realmente processando um pagamento” (
o sistema reage como se você estivesse realmente processando um pagamento
(“the system reacts as if you were actually processing a payment”)— Silent Push, Relatório de Pesquisa
). Embora alguns sites tenham sido desativados, milhares permanecem ativos, expondo consumidores a riscos financeiros significativos. Muitos destes domínios imitam marcas conhecidas, exibindo erros deliberados, como “harborfrieghtshop”, que contém um erro de grafia, e “nordstromltemscom”, que utiliza “l” em vez de “i”. Além disso, sites como rizzingupcartcom incorporaram widgets reais de pagamento da Google Pay, ampliando ainda mais as preocupações de segurança.
Mitigações recomendadas
Recomenda-se que os consumidores verifiquem a autenticidade dos websites antes de realizar compras, especialmente em períodos de alta demanda como o Black Friday ou eventos similares. Além disso, é crucial utilizar métodos de pagamento que ofereçam uma camada de proteção, como cartões de crédito com seguros contra fraudes. Organizações devem promover a conscientização sobre fraudes online e incentivar a utilização de autenticação em duas etapas em contas sensíveis.
Os riscos residuais deste ataque abrangem não apenas a perda de dados financeiros, mas também um impacto maior na confiança dos consumidores em plataformas de e-commerce. As autoridades devem continuar monitorando essa campanha de phishing prolífica, enquanto consumidores são instados a permanecer vigilantes.
Fonte: (Hack Read – Segurança Cibernética)
