Investigação ESET: conheça os principais golpes aplicados utilizando o nome do Mercado Livre em 2023
Os sites que atraem uma grande massa de usuários também se tornam plataformas atraentes para cibercriminosos que buscam realizar todo tipo de fraudes em vítimas desavisadas. O Mercado Livre e sua plataforma de transações, o Mercado Pago, são exemplos disso. Por essa razão, a ESET, empresa líder em detecção proativa de ameaças, apresenta alguns golpes aplicados mais comuns, utilizando o nome das plataformas em 2023.
A ESET revisa alguns dos modelos mais comuns de golpes aplicados por meio dessas plataformas e explica como se proteger
“O Mercado Livre ultrapassou os 100 milhões de usuários ativos e lá ocorrem 40 compras por segundo. Além disso, a empresa conta com o Mercado Pago, que registra mais de 200 transações por segundo.
Devido ao seu alcance natural, pode ser muito atraente para oportunistas que buscam ficar com o dinheiro dos usuários.
A própria empresa destaca a importância de cuidar da segurança e oferece conselhos para não cair em fraudes e enganos mais comuns ao operar em suas plataformas”, comenta Martina Lopez, Pesquisadora de Segurança da Informação da ESET América Latina.
Comunicações fraudulentas
Phishing e comunicações fraudulentas: o phishing é um ataque que utiliza engenharia social e busca que a vítima entregue conscientemente o que o cibercriminoso deseja (dinheiro, dados) sem realizar espionagem no dispositivo ou roubar arquivos.
Serviços bancários e empresas cuja operação envolve informações creditícias ou de pagamento são de interesse para essas fraudes. Para isso, o atacante envia um e-mail fazendo a vítima acreditar que é um aviso oficial, alertando sobre um problema de segurança ou movimento suspeito, e que é necessário verificar a identidade para recuperar o acesso ou evitar a suspensão da conta.
Ofertas tentadoras porém enganosas
Outra alternativa recorrente é apelar para grandes ofertas ou presentes.
O objetivo é o mesmo: fazer com que a vítima envie suas informações, acreditando tratar-se de uma comunicação legítima. Assim, o atacante fica com as credenciais de acesso e dados, como os números de seus cartões.