No final de abril, 2023, Varejista americana de artigos para o lar Banho de cama & Beyond entrou com pedido de proteção contra falência sob o Capítulo 11. Este evento era esperado, devido ao fraco desempenho da empresa no último trimestre antes da falência. No entanto, não apenas os vendedores a descoberto decidiram lucrar com isso: golpistas online decidiram enganar as pessoas, apelando para serem “vendedores do resto do Bed Bath & Além dos bens”.
Bed Bath e além dos golpes encheram a web
O que pode ser mais agradável do que conseguir algo que você queria com um grande desconto? Esse desejo de conseguir coisas praticamente de graça é bem conhecido dos canalhas, e eles nunca desdenham de usá-lo.
Para realizar suas ações sujas, eles estabelecem sites que fingir ser lugares onde a empresa falida vende o restante de suas ações. Isso não passa nem mesmo na verificação de fatos mais básica, já que a empresa usou outras formas de liquidar seu estoque após a descontinuação. Mas isso não fica tão claro para quem passa por esses sites e vê as coisas que queria comprar – e com um desconto enorme.
Golpistas registraram dezenas de banhos de cama falsos & Além dos sites de liquidação
Os sites dos quais estou falando são hospedados principalmente em domínios .shop. Golpistas registraram dezenas deles, e apesar de ter sido encerrado após várias semanas, eles ainda trazem lucro suficiente aos hackers para continuarem. E o lucro lá não é medido em quantias monetárias: os sites visam coletar dados pessoais e às vezes até informações de cartão de crédito. Todas essas coisas custam um bom dinheiro na Darknet, particularly on its hacker forums. Consegui coletar a lista de sites envolvidos nesta campanha fraudulenta. Observação – estas não são todas as páginas que aparecem neste golpe:
- Cidade[.]comprar
- Penélope[.]comprar
- Suewat[.]com
- Fechamento do banheiro[.]comprar
- Monolítico[.]comprar
- Prudência[.]comprar
- Lecityi[.]comprar
- Liquidação[.]comprar
- Amores da mamãe[.]comprar
- Cotovias do Pacífico[.]comprar
- Março máximo[.]comprar
- Olkbmon[.]comprar
- Liquidação[.]comprar
- Conta[.]comprar
Todas essas páginas, apesar de ter URLs mais ou menos relevantes, tem praticamente o mesmo design. Além disso, as ofertas também são as mesmas: os visitantes podem ver produtos típicos do Bed Bath & Além da corrente com até 90% desligado. No “checkout”, as vítimas recebem um formulário que lhes pergunta deixar dados pessoais para entrega. Isso também parece familiar, mas com uma simples diferença: o site não tem nenhum produto em estoque. Ele simplesmente coleta tudo o que você digita no formulário, e então mostra a “data estimada de entrega” que nunca acontecerá de fato. Geralmente, os dados que essas páginas coletam tocam o endereço residencial do usuário, e-mail, nome real, número de telefone, e similar. E nem tente entrar em contato com o “suporte” deles – você nunca obterá uma resposta, obviamente.
Golpes visam informações bancárias
Alguns sites, entre os que mencionei acima, foram além nas categorias de dados que podem coletar. Ao solicitar um pré-pagamento para mercadorias encomendadas, o site inicia um redirecionamento para uma cópia de phishing da página do sistema de pagamento. Não é provável que você pegue seu dinheiro, já que tais operações são relativamente fáceis de rastrear para a aplicação da lei. Em vez de, o formulário envia o número do seu cartão, Código CVV e data de validade – o kit completo necessário para distribuir o cartão. Depois de tentar realizar o pagamento, o site retornará um erro, pois simplesmente não tem outras opções. Com certeza, cardar é muito menos lucrativo agora do que costumava ser, mas ainda é possível – e ainda traz dinheiro tanto para os ladrões de dados quanto para seus “usuários finais”.
Como posso me proteger contra Bed Bath & Além dos golpes?
Felizmente, todos esses golpes se tornam óbvios quando você está atento o suficiente. Em primeiro lugar, confira as informações dos dirigentes da empresa. Geralmente, quando se trata de liquidação de estoque, eles avisam sobre como isso será feito. Mas sim, Depois de algum tempo, terceiros que não foram mencionados na mensagem inicial encontrarão esses produtos e também os comercializarão. Então, para distinguir a fraude de uma oferta genuína, você deve realizar uma análise do site exato.
Não acredite nas ofertas que são boas demais para ser verdade. Como esperado, os hackers oferecerão o melhor preço possível – simplesmente para atrair clientes. 70, 80, 90% – eles às vezes ficam muito loucos, embora nem sempre funcione a seu favor. Essas ofertas generosas são, na maioria das vezes, the signs of a scam. Mesmo que esses produtos já tenham sido comprados com desconto, ninguém vai vendê-los abaixo desse custo, se eles são sãos.
Verifique a fonte da página. Sites com golpes de compras são frequentemente promovidos por meio de anúncios pop-up e banners duvidosos que você pode encontrar em algumas páginas. Em particular, o adware geralmente promove esses sites, por um pequeno pagamento para cada espectador. Se você suspeita ou mesmo presenciou um aparecimento tão inesperado do Bed Bath & Além do site fraudulento, feche-o o mais rápido possível e nem interaja com ele.
Use um programa antimalware com filtro de rede. Para tornar sua vida muito mais fácil e minimizar a chance de entrar em uma página fraudulenta, use um programa que o impedirá de visitar lugares questionáveis. Nem todas as soluções podem oferecer proteção de rede – but GridinSoft Anti-Malware does. Considere experimentar, pois não se trata apenas de segurança online, mas também recursos excepcionais de proteção contra malware.